A plataforma de mercados preditivos Polymarket iniciou uma investigação interna após identificar movimentações suspeitas em sua infraestrutura na blockchain Polygon. O alerta foi disparado pelo investigador on-chain ZachXBT, que comunicou em seu canal no Telegram ter ocorrido uma drenagem de fundos ligados ao sistema UMA CTF Adapter, utilizado pela plataforma para integração entre o protocolo UMA e o framework Gnosis Conditional Tokens, responsável pela resolução de mercados.
Detalhes do desvio financeiro
Segundo análises iniciais, aproximadamente US$ 700 mil, equivalentes a R$ 3,5 milhões, foram retirados de duas carteiras relacionadas ao sistema. Os valores foram direcionados a endereços associados a um suposto invasor, levantando suspeitas sobre o comprometimento de uma chave privada utilizada em operações internas da empresa.
Posicionamento da Polymarket
A própria Polymarket confirmou o incidente por meio de mensagens publicadas no Discord e em postagens de integrantes da equipe no X (antigo Twitter). A empresa enfatizou que não houve falha nos contratos inteligentes nem comprometimento da infraestrutura principal da plataforma.
Esclarecimento sobre os fundos afetados
De acordo com os desenvolvedores, o problema atingiu especificamente uma carteira operacional utilizada para pagamentos e abastecimento interno de recompensas. A empresa reforçou que os fundos dos usuários permanecem seguros e que o funcionamento dos mercados não foi afetado pelo incidente.
Perspectiva da Polygon Labs
O CTO da Polygon Labs, Mudit Gupta, também comentou o caso publicly, afirmando que os contratos da Polymarket continuam seguros e que o incidente parece estar restrito ao comprometimento de um inicializador de mercado, não representando risco sistêmico à plataforma.
Rastreamento dos ativos desviados
Empresas de análise blockchain como Lookonchain e PeckShield acompanharam a movimentação dos ativos. Parte dos fundos desviados foi direcionada para a plataforma ChangeNOW, serviço de exchange não custodial frequentemente utilizado para movimentação rápida de criptoativos, dificultando o rastreamento posterior.
Momento de expansão da plataforma
O episódio ocorre em um período de forte crescimento para a Polymarket. A plataforma Recently estuvo em negociações para levantar aproximadamente US$ 400 milhões em uma rodada de investimentos que avaliaria a empresa em cerca de US$ 15 bilhões. Anteriormente, a Polymarket havia recebido um aporte estratégico da Intercontinental Exchange, controladora da Bolsa de Nova York.
Histórico de incidentes de segurança
Esta não é a primeira vez que a infraestrutura subjacente da Polymarket se torna alvo de ataques. Em março de 2025, um único agente, controlando cerca de 25% do poder de voto da UMA, supostamente forçou a resolução de um mercado de previsão de US$ 7 milhões para "Sim", apesar do evento não ter ocorrido. A Polymarket classificou o episódio como um ataque de governança "sem precedentes" ao protocolo.
Em dezembro de 2025, a empresa confirmou que vários usuários perderam fundos após a descoberta de uma vulnerabilidade em um provedor de autenticação terceirizado, evidenciando desafios recorrentes na segurança de suas integrações externas.
