A Polymarket assistiu a uma drenagem em direto de tokens POL que, por breves instantes, pareceu um exploit ao nível dos contratos, mas a equipa já afastou essa hipótese e direcionou a investigação para a camada centralizada de login da plataforma. O incidente é o teste de stress de segurança mais visível a que o setor dos mercados de previsão foi sujeito desde que ultrapassou os limiares de adoção generalizada em 2025.
Por que razão importa
A categoria de mercados de previsão em cripto atraiu cerca de $64B de volume transacionado em 2025 — o seu momento de product-market fit — mas quase todo esse fluxo continua a passar por login por email, redes sociais ou custodial, e não por carteiras de autocustódia. Isto facilita o onboarding e permite que as plataformas pareçam aplicações de consumo, mas também concentra a superfície de ataque: as chaves que protegem os saldos dos utilizadores vivem em infraestrutura que a própria Polymarket opera, e não on-chain. Uma drenagem que não é um exploit ao contrato é, por definição, um exploit da camada de login, e é esse o risco estrutural que o resto da categoria está agora a reavaliar.
Impacto no mercado
O POL desvalorizou com a divulgação, e plataformas concorrentes de mercados de previsão com stacks de login idênticos negociaram em baixa por contágio, embora os seus contratos não estivessem envolvidos. O efeito mais prolongado desta história é regulatório: os mercados de previsão têm vivido numa zona cinzenta em que os seus mecanismos de resolução não estão formalmente registados como derivados nem como apostas, e uma drenagem baseada em credenciais torna essa ambiguidade mais difícil de defender perante os decisores políticos dos EUA e da UE que já circulam à volta do setor.
Perguntas frequentes
-
A Polymarket foi hackeada?
A equipa da Polymarket afastou a hipótese de um exploit ao nível dos contratos. A drenagem ativa de POL está a ser investigada como um problema de credenciais ou da camada de login, e não como uma falha nos contratos on-chain.
-
Como é que os tokens POL foram drenados se os contratos estão seguros?
Plataformas de mercados de previsão como a Polymarket encaminham a maior parte das sessões retail através de logins centralizados, o que significa que as chaves de sessão vivem em infraestrutura operada pela própria plataforma. Uma drenagem que não é um exploit ao contrato passa, em vez disso, por essas credenciais.
-
Porque é que a camada de login é o risco estrutural dos mercados de previsão?
Os mercados de previsão em cripto movimentaram cerca de $64B em 2025, mas quase todo esse fluxo passou por logins por email, redes sociais ou custodial, e não por carteiras de autocustódia. Um onboarding fácil concentra a superfície de ataque em infraestrutura controlada pela própria plataforma.
-
O que aconteceu ao preço do POL durante o incidente?
O POL desvalorizou com a divulgação, e plataformas concorrentes de mercados de previsão com stacks de login semelhantes negociaram em baixa por contágio, mesmo que os seus contratos não estivessem envolvidos na drenagem.
-
Este incidente pode desencadear a regulação dos mercados de previsão?
Os reguladores dos EUA e da UE já vinham a analisar as regras de resolução dos mercados de previsão. Uma drenagem baseada em credenciais torna a defesa do setor — "não somos uma casa de apostas" — mais difícil de sustentar em qualquer futura conversa de enforcement ou regulação.