A Polymarket, considerada a maior plataforma descentralizada de mercados de previsões, entrou em alerta após um possível ataque envolvendo contratos inteligentes. Em 22 de maio de 2026, invasores drenaram mais de US$ 660 mil de um contrato adaptador operando na rede Polygon.

Alerta: o contrato da Polymarket parece ter sido explorado, e o atacante está roubando fundos.

Até agora, mais de US$ 660 mil já foram levados.

 @zachxbt no X

O caso veio à tona após o investigador on-chain ZachXBT identificar movimentações suspeitas. Segundo ele, o contrato UMA CTF Adapter da Polymarket pode ter sido comprometido. Além disso, dados on-chain mostram retiradas contínuas em pequenos lotes de tokens POL e MATIC, realizadas em intervalos de poucos segundos.

Movimentações indicam ataque automatizado

Em primeiro lugar, o alerta destacou dois contratos potencialmente afetados. Ao mesmo tempo, uma carteira específica surgiu como provável origem da exploração. As transações indicam retiradas frequentes de cerca de 5.000 MATIC a cada 20 a 30 segundos.

Além disso, algumas operações chegaram a quase 10.000 MATIC antes de os fundos serem redistribuídos para outras carteiras. Esse padrão, conforme especialistas, sugere um processo automatizado de drenagem, e não um ataque isolado de grande volume.

Posteriormente, análises confirmaram que as perdas ultrapassaram US$ 660 mil. Nesse sentido, analistas passaram a recomendar que usuários evitem novos depósitos ou negociações até que a situação seja esclarecida. Ainda assim, o fluxo de transações continuou ativo durante parte do monitoramento inicial.

Carteiras intermediárias dificultam rastreamento

Outro ponto relevante envolve o uso de carteiras intermediárias. De acordo com especialistas, essa prática busca dificultar o rastreamento dos fundos. Assim, o invasor fragmenta os valores e amplia a complexidade das investigações.

Por consequência, autoridades e empresas de análise blockchain enfrentam maior dificuldade para identificar o destino final dos ativos. Mesmo assim, o rastreamento segue em andamento.

Contrato da UMA no centro da vulnerabilidade

As investigações iniciais apontam que a falha está ligada ao UMA CTF Adapter utilizado pela Polymarket na rede Polygon. Esse componente conecta os oráculos da UMA ao sistema de tokens condicionais da plataforma.

Em outras palavras, esse adaptador desempenha papel essencial na validação de resultados dentro dos mercados de previsões. Portanto, qualquer falha nesse ponto pode comprometer diretamente a integridade das operações.

Segundo pesquisadores de segurança, o ataque pode ter explorado uma chave privada antiga ou permissões legadas. Ou seja, em vez de invadir o sistema central da Polymarket, o invasor pode ter utilizado credenciais antigas ainda válidas.

Falhas em componentes antigos preocupam

Esse tipo de vulnerabilidade, embora não seja incomum, preocupa desenvolvedores. Isso ocorre porque componentes antigos tendem a receber menos auditorias. Assim, tornam-se alvos mais fáceis para agentes maliciosos.

Além disso, integrações com oráculos, como no caso da UMA, ampliam a superfície de ataque. Por isso, especialistas reforçam a necessidade de revisões constantes nesses sistemas.

Impacto no mercado e nos usuários

O incidente levanta preocupações relevantes sobre segurança no mercado cripto. A Polymarket movimenta volumes expressivos em apostas ligadas a eventos políticos, econômicos e geopolíticos.

Consequentemente, qualquer falha afeta a confiança dos usuários. Entre os principais riscos estão a retirada de liquidez e a redução da atividade de negociação. Além disso, investidores tendem a adotar postura mais cautelosa no curto prazo.

Por outro lado, plataformas concorrentes podem se beneficiar temporariamente, à medida que usuários migram em busca de ambientes considerados mais seguros.

Segurança volta ao centro das discussões

Acima de tudo, o caso reforça a importância de práticas rigorosas de segurança. Entre elas estão rotação de chaves, auditorias frequentes e controle de permissões.

Ademais, especialistas sugerem a adoção de carteiras multisig e monitoramento em tempo real. Dessa forma, plataformas conseguem reagir mais rapidamente a atividades suspeitas.

Em suma, o episódio intensifica o debate sobre padrões de segurança em oráculos e contratos inteligentes, especialmente dentro do ecossistema da Polygon.

Resposta da Polymarket

Até o momento, a Polymarket não divulgou um relatório técnico completo. Enquanto isso, a comunidade segue monitorando o caso de perto, e usuários recebem recomendações de cautela.

As investigações continuam com o objetivo de rastrear os fundos e avaliar possíveis medidas de recuperação. Embora esse processo seja complexo, há precedentes de bloqueios parciais em casos semelhantes.

Assim, o ataque evidencia desafios persistentes nas finanças descentralizadas. Com mais de US$ 660 mil já drenados, o caso permanece em desenvolvimento e sob atenção constante do mercado.