Polymarket enfrentou o que muitos usuários interpretaram como um possível ataque hacker em 22 de maio, após alertas públicos descreverem uma rápida retirada de POL na plataforma de mercado de previsões. Contas vinculadas à Polymarket afirmaram posteriormente que o incidente não foi um exploit de contrato inteligente e não afetou os fundos dos usuários nem a resolução do mercado.
A primeira onda de preocupação veio do investigador on-chain ZachXBT e da empresa de análise blockchain Bubblemaps. ZachXBT disse que um endereço administrativo da Polymarket parecia ter sido comprometido no Polygon, com mais de US$ 520.000 retirados no momento do seu alerta no Telegram.
Em seguida, Bubblemaps alertou que os atacantes estavam removendo 5.000 POL aproximadamente a cada 30 segundos e que cerca de US$ 600.000 já haviam sido roubados, recomendando aos usuários que pausassem as atividades na Polymarket.
A explicação posterior da Polymarket deslocou a questão de uma falha no mercado principal para uma violação interna de segurança operacional. As descobertas apontaram para um comprometimento da chave privada de uma carteira usada para “operações internas de recarga,” segundo os desenvolvedores da Polymarket, e não para “contratos ou infraestrutura central.”
O engenheiro de software da Polymarket, Shantikiran Chanal, também disse, “Os fundos dos usuários e a resolução do mercado estão seguros,” acrescentando que o problema estava ligado aos relatórios de pagamento de recompensas.
[
Leitura relacionada
Crypto encontra $64B de adequação ao mercado em 2025, mas a dependência de logins centralizados criou uma falha crítica de segurança
A adoção mainstream de mercados de previsão levanta desafios sistêmicos de confiança e destaca ambiguidades nos mecanismos de resolução para plataformas de criptomoedas.
11 de fevereiro de 2026 · Oluwapelumi Adejumo
O alerta público ocorreu mais rápido do que a explicação do comprometimento da chave privada
A linha do tempo avançou rapidamente. A postagem de ZachXBT no Telegram às 08:22 UTC descrevia um endereço administrativo da Polymarket como aparentemente comprometido no Polygon e identificava o endereço do atacante como 0x8F98075db5d6C620e8D420A8c516E2F2059d9B91.
A mesma postagem listava endereços relacionados e esgotados, fornecendo aos analistas on-chain um rastro para seguir.
Bubblemaps amplificou o alerta às 08:51 UTC, descrevendo a situação como um exploit de contrato da Polymarket, o tipo de alerta de exploit da Polymarket que geraria preocupação imediata sobre a infraestrutura central, e dizendo que o atacante estava removendo 5.000 POL a cada 30 segundos.
Dados on-chain mostram por que o alerta chamou atenção. Uma transação no PolygonScan às 09:01:19 UTC mostra 5.000 POL indo para um endereço administrativo UMA CTF Adapter marcado pela Polymarket.
Sete segundos depois, outra transação no PolygonScan mostra 4.999,994 POL saindo desse endereço administrativo marcado para o endereço do atacante também marcado. A página do endereço do atacante é marcada pelo PolygonScan como “Polymarket Adapter Exploiter 1” e mostra transferências repetidas durante o período do alerta.
Esse par de transações sustenta o padrão visível de drenagem que acionou o alarme público e fornece um exemplo concreto do tipo de fluxo de transferência que membros da equipe da Polymarket descreveram posteriormente como envolvendo um recarregador interno, deixando a causa raiz para as declarações da equipe.
| Pergunta | Alerta inicial | Explicação vinculada à Polymarket |
|---|---|---|
| O que estava acontecendo? | Bubblemaps alertou que 5.000 POL estavam sendo removidos aproximadamente a cada 30 segundos. | As declarações da equipe ligaram os relatórios ao pagamento de recompensas ou a atividades internas de recarga. |
| Foi um exploit de contrato? | Bubblemaps inicialmente descreveu isso como um exploit de contrato da Polymarket. | Contas vinculadas à Polymarket disseram que as descobertas apontavam para longe de contratos ou infraestrutura central. |
| Os fundos dos usuários foram afetados? | O primeiro alerta recomendou que os usuários pausassem as atividades. | Shantikiran Chanal e os desenvolvedores da Polymarket disseram que os fundos dos usuários e a resolução do mercado estavam seguros. |
| O que ainda está sem solução? | A estimativa de perdas em tempo real era de cerca de US$ 600.000 no alerta da Bubblemaps. | A quantia final de perdas, o conjunto completo de endereços afetados e os detalhes da remediação ainda não estavam definidos. |
[
Leitura relacionada
O lançamento da stablecoin da Polymarket parece bearish para o USDC, mas a verdadeira mudança vai mais fundo
O novo token da Polymarket pode não reduzir a demanda pelo USDC, mas pode tornar essa demanda mais difícil de ver e mais fácil de ser mal interpretada.
7 de abril de 2026 · Andjela Radmilac
](https://cryptoslate.com/polymarket-usd-stablecoin-impact-on-usdc-demand/)
As declarações da equipe apontaram para um comprometimento da chave privada da Polymarket
A redação oficial mais clara veio da conta dos desenvolvedores da Polymarket, que apresentou o incidente como um comprometimento da chave privada da Polymarket envolvendo uma carteira usada para operações internas de recarga.
Essa formulação afasta o incidente da categoria de uma vulnerabilidade direta de contrato inteligente e o coloca numa questão mais operacional: quem controlava a chave, como ela foi exposta e por que o processo afetado continuava enviando POL para um endereço que poderia ser esgotado.
A declaração de Chanal usou linguagem semelhante, dizendo que os relatórios estavam ligados ao pagamento de recompensas e que as descobertas apontavam para um comprometimento da chave privada de uma carteira usada para operações internas. Em respostas aos usuários, Chanal afirmou que as carteiras estavam “completamente seguras” e que a equipe estava investigando sistemas e segredos de backend enquanto rotacionava chaves.
Mustafa, outra fonte vinculada à Polymarket, deu a explicação mais direta sobre a distinção entre contratos. Ele disse “O contrato CTF não foi explorado,” acrescentando que o problema envolvia um endereço interno de operações usado por um serviço que verifica e recarrega saldos a cada poucos segundos.
Ele também afirmou que todos os fundos dos usuários estavam seguros e que o endereço estava sendo rotacionado.
A própria documentação da Polymarket ajuda a explicar as implicações dessa distinção. A plataforma afirma que os mercados usam UMA para resolução e que as posições vencedoras são resgatadas após a resolução por meio de mecanismos relacionados ao CTF.
[
Leitura relacionada
Polymarket enfrenta grave crise de credibilidade após baleias forçarem uma votação “SIM” sobre OVNIs sem evidências
Traders da madrugada compraram probabilidades a 99 centavos pouco antes de uma votação ponderada por tokens anular o consenso público, expondo uma falha massiva nos mercados de “verdade”.
10 de dezembro de 2025 · Liam 'Akiba' Wright
Sua documentação sobre CTF descreve tokens de resultado para mercados de previsão e observa que pares Sim/Não são totalmente garantidos. Nesse contexto, uma falha direta na infraestrutura do CTF ou da resolução levantaria questões diferentes de uma carteira comprometida usada para recompensas ou recargas internas.
As declarações conhecidas da equipe colocam o problema fora da infraestrutura central de resolução de mercados. Elas deixam aberta a questão da segurança operacional.
Chaves privadas são a camada de autoridade para carteiras blockchain, e uma chave interna comprometida ainda pode movimentar fundos, provocar pânico público e expor fraquezas no monitoramento ou nos fluxos automatizados de financiamento mesmo quando os saldos comerciais dos usuários e a liquidação do mercado não são o alvo.
A próxima atualização precisa resolver os detalhes sobre perdas e remediação
Para os usuários agora, a equipe da Polymarket diz que o incidente ficou limitado a operações internas, o que significa que os fundos dos usuários da Polymarket, os contratos centrais e os processos de resolução de mercado ficaram fora do caminho afetado.
A questão restante é quanto foi perdido no fim e o que mudou após a equipe descobrir a chave comprometida.
A primeira cifra disponível de ZachXBT era de mais de US$ 520.000 retirados. Posteriormente, Bubblemaps afirmou que cerca de US$ 600.000 haviam sido roubados no momento do seu alerta.
Páginas on-chain mostram um rastro representativo de transferências, mas o registro público atual deixa a quantia final auditada de perdas, o conjunto completo de endereços afetados e o status da recuperação sem definição.
O acompanhamento operacional é igualmente importante. Declarações vinculadas à Polymarket disseram que o endereço afetado estava sendo rotacionado e que a equipe estava investigando sistemas e segredos de backend.
Para os traders, a lição prática é que a redação pública inicial parece ter exagerado o ângulo do exploit de contrato com base nas declarações posteriores da equipe da Polymarket. Uma drenagem em tempo real de fundos internos continua sendo um incidente de segurança, especialmente para uma plataforma cujos usuários dependem de uma separação clara entre carteiras operacionais, sistemas de recompensa e infraestrutura de mercado.
Até que a Polymarket faça uma atualização final, a equipe informou aos usuários que seus fundos e a resolução de mercado estão seguros, enquanto o registro da cadeia pública mostra uma drenagem rápida de POL a partir da infraestrutura marcada pela Polymarket.
A próxima divulgação precisa indicar a perda final, confirmar a rotação dos endereços e explicar o que mudou após o comprometimento da chave privada da Polymarket transformar uma carteira interna no centro de um alarme de drenagem em tempo real.
A publicação Polymarket sofre drenagem de POL em tempo real enquanto equipe descarta temido exploit de contrato apareceu primeiro em CryptoSlate.