A carregar preços…
🩸BEARISH

POL: Polymarket sob suspeita de exploit em drenagem de tokens

Se os contratos estão limpos, a fuga passa pela camada centralizada de login — a mesma superfície que levou os mercados de previsão ao seu momento de product-market fit em 2025.

A Polymarket assistiu a uma drenagem em direto de tokens POL que, por breves instantes, pareceu um exploit ao nível dos contratos, mas a equipa já afastou essa hipótese e direcionou a investigação para a camada centralizada de login da plataforma. O incidente é o teste de stress de segurança mais visível a que o setor dos mercados de previsão foi sujeito desde que ultrapassou os limiares de adoção generalizada em 2025.

Por que razão importa

A categoria de mercados de previsão em cripto atraiu cerca de $64B de volume transacionado em 2025 — o seu momento de product-market fit — mas quase todo esse fluxo continua a passar por login por email, redes sociais ou custodial, e não por carteiras de autocustódia. Isto facilita o onboarding e permite que as plataformas pareçam aplicações de consumo, mas também concentra a superfície de ataque: as chaves que protegem os saldos dos utilizadores vivem em infraestrutura que a própria Polymarket opera, e não on-chain. Uma drenagem que não é um exploit ao contrato é, por definição, um exploit da camada de login, e é esse o risco estrutural que o resto da categoria está agora a reavaliar.

Impacto no mercado

O POL desvalorizou com a divulgação, e plataformas concorrentes de mercados de previsão com stacks de login idênticos negociaram em baixa por contágio, embora os seus contratos não estivessem envolvidos. O efeito mais prolongado desta história é regulatório: os mercados de previsão têm vivido numa zona cinzenta em que os seus mecanismos de resolução não estão formalmente registados como derivados nem como apostas, e uma drenagem baseada em credenciais torna essa ambiguidade mais difícil de defender perante os decisores políticos dos EUA e da UE que já circulam à volta do setor.

Tokens relacionados
$POL

Perguntas frequentes

  1. A Polymarket foi hackeada?

    A equipa da Polymarket afastou a hipótese de um exploit ao nível dos contratos. A drenagem ativa de POL está a ser investigada como um problema de credenciais ou da camada de login, e não como uma falha nos contratos on-chain.

  2. Como é que os tokens POL foram drenados se os contratos estão seguros?

    Plataformas de mercados de previsão como a Polymarket encaminham a maior parte das sessões retail através de logins centralizados, o que significa que as chaves de sessão vivem em infraestrutura operada pela própria plataforma. Uma drenagem que não é um exploit ao contrato passa, em vez disso, por essas credenciais.

  3. Porque é que a camada de login é o risco estrutural dos mercados de previsão?

    Os mercados de previsão em cripto movimentaram cerca de $64B em 2025, mas quase todo esse fluxo passou por logins por email, redes sociais ou custodial, e não por carteiras de autocustódia. Um onboarding fácil concentra a superfície de ataque em infraestrutura controlada pela própria plataforma.

  4. O que aconteceu ao preço do POL durante o incidente?

    O POL desvalorizou com a divulgação, e plataformas concorrentes de mercados de previsão com stacks de login semelhantes negociaram em baixa por contágio, mesmo que os seus contratos não estivessem envolvidos na drenagem.

  5. Este incidente pode desencadear a regulação dos mercados de previsão?

    Os reguladores dos EUA e da UE já vinham a analisar as regras de resolução dos mercados de previsão. Uma drenagem baseada em credenciais torna a defesa do setor — "não somos uma casa de apostas" — mais difícil de sustentar em qualquer futura conversa de enforcement ou regulação.

Atribuição da fonte
Agregado de CryptoSlate · Verificado · Última atualização há 45d
Abrir original →