A carregar preços…
🩸BEARISH

Polymarket perde 520 mil dólares em ataque na Polygon

A violação atingiu uma carteira interna de recompensas — não a infraestrutura central do mercado — mas surge no meio de um padrão crescente de comprometimentos de chaves operacionais que drenam protocolos DeFi enquanto os ativos dos utilizadores…

Polymarket perde 520 mil dólares em ataque na Polygon
Polymarket perde 520 mil dólares em ataque na Polygon
Polymarket perde 520 mil dólares em ataque na Polygon
Polymarket perde 520 mil dólares em ataque na Polygon

O investigador de blockchain ZachXBT sinalizou uma suspeita de violação de segurança na Polymarket na quarta-feira, depois de mais de 520.000 dólares terem sido drenados de dois contratos inteligentes controlados pela Polymarket na blockchain Polygon. Os fundos foram encaminhados para um único endereço do atacante em poucas horas, de acordo com dados on-chain partilhados por ZachXBT.

Os developers da Polymarket responderam no X que o incidente resultou de um comprometimento de chave privada ligado a uma carteira interna de operações associada ao sistema de pagamento de recompensas da plataforma. A equipa sublinhou que os fundos dos utilizadores e a resolução dos mercados permanecem intactos e enquadrou o acontecimento como uma falha de segurança operacional, e não como uma exploração de smart contract ou uma violação da infraestrutura central. A empresa ainda não emitiu um comunicado através da sua conta principal.

Por que razão isto importa

O vetor de ataque importa tanto quanto o valor em dólares. Um comprometimento de chave privada numa carteira operacional é categoricamente diferente de um bug num smart contract — significa que a lógica on-chain do protocolo aguentou, mas um signer gerido por humanos não. É essa distinção que explica a comunicação da Polymarket a insistir na segurança dos fundos dos utilizadores, e é por isso que os investigadores forenses vão tratar isto como uma intrusão direcionada e não como uma falha sistémica.

A violação surge também num período de escrutínio acrescido sobre as plataformas DeFi, onde a gestão operacional de chaves tem repetidamente demonstrado ser o elo mais fraco em bases de código que, de resto, são auditadas. Vários exploits de vários milhões de dólares ao longo do último ano remontam a chaves de signer comprometidas e não à lógica do protocolo — um padrão que ZachXBT tem documentado extensivamente.

Impacto no mercado

O impacto direto no mercado está contido. A Polymarket é uma plataforma de previsão e não um protocolo de liquidez, pelo que os fundos drenados não representam depósitos de utilizadores sob custódia. O efeito de segunda ordem mais mensurável é o reputacional: a credibilidade de um mercado de previsão depende da integridade das resoluções, e qualquer narrativa — mesmo uma corrigida — sobre carteiras comprometidas pode travar a entrada institucional e pesar na atividade de trading de POL associada ao ecossistema DeFi mais amplo da Polygon.

Tokens relacionados
$POL

Perguntas frequentes

  1. O exploit da Polymarket foi um bug num smart contract?

    Não. Os developers da Polymarket disseram que o incidente resultou de um comprometimento de chave privada numa carteira interna de operações ligada ao sistema de pagamento de recompensas, não de uma falha nos smart contracts do protocolo nem na infraestrutura central do mercado.

  2. Quanto foi roubado na violação da Polymarket na Polygon?

    Mais de 520.000 dólares foram drenados de dois contratos inteligentes controlados pela Polymarket na Polygon, segundo dados on-chain partilhados pelo investigador ZachXBT. Os fundos foram encaminhados para um único endereço do atacante.

  3. Os fundos dos utilizadores na Polymarket estão seguros após o exploit?

    Os developers da Polymarket afirmaram que os fundos dos utilizadores e a resolução dos mercados permanecem intactos, porque a carteira comprometida estava ligada ao sistema interno de pagamento de recompensas e não aos depósitos dos utilizadores ou à custódia dos mercados.

  4. Quem sinalizou a violação de segurança na Polymarket?

    O investigador de blockchain ZachXBT sinalizou publicamente a suspeita de violação e partilhou os dois endereços controlados pela Polymarket afetados, bem como o endereço do atacante, na blockchain Polygon.

  5. A Polymarket já emitiu um comunicado oficial sobre o exploit?

    Os developers da Polymarket responderam via X, mas a empresa ainda não tinha emitido um comunicado oficial pela sua conta principal à hora da reportagem. Estão esperadas mais atualizações por parte da equipa.

Atribuição da fonte
Agregado de CoinDesk · Verificado · Última atualização há 45d
Abrir original →