A Polymarket, uma das maiores plataformas de apostas descentralizadas do mundo, sofreu um ataque cibernético que drenou US$ 700 mil de uma carteira interna. Conforme reportou a Decrypt em 22 de maio de 2025, o incidente envolveu uma exploração no sistema de “top-up” (recarga automática), usado pela plataforma para gerenciar operações internas. A empresa afirmou que os contratos inteligentes (programas que executam transações automaticamente quando condições pré-definidas são cumpridas) e a infraestrutura central não foram afetados.
A Polymarket funciona como um mercado de previsões onde usuários apostam em resultados de eventos reais, de eleições a indicadores econômicos, usando criptomoedas. O ataque não comprometeu os fundos depositados pelos usuários, que ficam armazenados em contratos separados da carteira explorada. A plataforma não detalhou como o invasor conseguiu acessar a carteira de recarga, mas garantiu que medidas de segurança adicionais estão sendo implementadas.
Para contextualizar a escala do incidente: US$ 700 mil equivalem a cerca de R$ 3,8 milhões (considerando câmbio de R$ 5,40 por dólar, conforme cotação de mercado em maio de 2025). Embora seja uma quantia significativa, representa uma fração pequena do volume movimentado pela Polymarket, que já ultrapassou bilhões de dólares em apostas acumuladas desde seu lançamento. A título de comparação, ataques a protocolos DeFi (finanças descentralizadas, ou bancos digitais sem intermediários) já resultaram em perdas superiores a US$ 100 milhões em casos isolados, segundo dados públicos da plataforma de análise DeFi Llama.
No Brasil, onde plataformas de apostas e criptomoedas ainda enfrentam indefinições regulatórias, o caso reforça a importância de separar fundos operacionais de fundos de clientes. A Comissão de Valores Mobiliários (CVM) e o Banco Central têm discutido regras para custódia de ativos digitais, exigindo que exchanges e plataformas mantenham reservas segregadas. A Polymarket, por operar fora do Brasil e em modelo descentralizado, não está sujeita a essas regras, mas o episódio ilustra riscos que também afetam usuários brasileiros que acessam plataformas internacionais.
📊 Número do Dia
US$ 700 mil , Valor drenado da carteira interna da Polymarket em ataque cibernético, sem afetar fundos de usuários.
Por que isso importa
O incidente expõe vulnerabilidades em sistemas auxiliares de plataformas cripto, mesmo quando a infraestrutura principal permanece segura. Para o investidor brasileiro que usa plataformas descentralizadas, o caso reforça a necessidade de verificar se os fundos ficam em contratos auditados e separados das operações internas da empresa. Além disso, serve de alerta para reguladores locais: a segregação de ativos é essencial para proteger usuários, seja em exchanges centralizadas ou em protocolos DeFi.
Fonte original: https://decrypt.co/368740/polymarket-hit-by-internal-top-up-wallet-exploit-700k-drained
