Polymarket investiga desvio de R$ 3,5 milhões em carteira operacional na Polygon

Polymarket confirma investigação após alerta de ZachXBT

A plataforma de mercados preditivos Polymarket iniciou uma investigação interna depois que o investigador on-chain ZachXBT identificou movimentações suspeitas envolvendo a infraestrutura da empresa na blockchain Polygon. O alerta foi divulgado no canal oficial do analista no Telegram e rapidamente repercutiu entre empresas de monitoramento blockchain.

Segundo as primeiras análises, aproximadamente US$ 700 mil, valor próximo de R$ 3,5 milhões, teriam sido retirados de duas carteiras associadas ao sistema operacional da plataforma. Os recursos foram enviados para endereços ligados ao suposto invasor.

O caso chamou atenção porque o ataque não teria ocorrido diretamente nos contratos inteligentes da Polymarket, mas sim em uma camada operacional usada para integração e liquidação de mercados.

Carteira afetada estava ligada ao UMA CTF Adapter

As movimentações suspeitas envolveram o chamado UMA CTF Adapter, sistema utilizado pela Polymarket para conectar o protocolo UMA ao framework Gnosis Conditional Tokens. Essa estrutura é responsável pela resolução e liquidação de mercados preditivos dentro da plataforma.

De acordo com ZachXBT, o ataque pode ter ocorrido após o comprometimento de uma chave privada usada em operações internas da empresa. A suspeita inicial aponta para acesso indevido a uma carteira operacional utilizada pela equipe.

A Polymarket informou em mensagens publicadas no Discord e em postagens de integrantes da equipe no X que o incidente ficou restrito a uma carteira utilizada para pagamentos internos e distribuição de recompensas. A empresa afirmou que:

• os mercados continuam funcionando normalmente;
• os contratos inteligentes seguem seguros;
• os fundos dos usuários não foram afetados.

Polygon Labs comenta caso e afasta falha estrutural

O CTO da Polygon Labs, Mudit Gupta, também comentou o incidente publicamente. Segundo ele, os contratos relacionados à Polymarket continuam seguros e o problema parece estar limitado ao comprometimento de um “inicializador de mercado”.

A declaração reforçou a tese de que não houve falha estrutural na blockchain Polygon nem exploração direta dos smart contracts principais da plataforma.

Empresas especializadas em rastreamento blockchain, como Lookonchain e PeckShield, passaram a acompanhar as movimentações dos ativos desviados. Parte dos recursos teria sido enviada para a ChangeNOW, serviço de exchange não custodial frequentemente utilizado para movimentações rápidas entre diferentes ativos e blockchains.

Até o momento da publicação da notícia, a Polymarket não havia divulgado detalhes técnicos completos sobre o vetor de ataque nem confirmado oficialmente o comprometimento da chave privada.

Ataque acontece durante expansão bilionária da Polymarket

O incidente ocorre em um momento de forte crescimento da Polymarket no mercado global de previsão descentralizada. Recentemente, a empresa esteve em negociações para captar cerca de US$ 400 milhões em uma rodada de investimentos que avaliaria a plataforma em aproximadamente US$ 15 bilhões.

Além disso, a companhia já havia recebido aporte estratégico da Intercontinental Exchange (ICE), empresa controladora da Bolsa de Nova York (NYSE).

Nos últimos meses, a Polymarket ganhou relevância principalmente por causa do crescimento dos mercados ligados à política dos Estados Unidos, eleições, economia e apostas sobre eventos globais.

No Brasil, a plataforma também vinha ampliando sua base de usuários antes do bloqueio recente citado pelo Portal do Bitcoin.

Polymarket já enfrentou outros problemas de segurança

Essa não é a primeira vez que a infraestrutura ligada à Polymarket enfrenta problemas relevantes.

Em março de 2025, um agente que controlava aproximadamente 25% do poder de voto da UMA teria manipulado a resolução de um mercado de previsão avaliado em US$ 7 milhões. Segundo a denúncia, o resultado foi forçado para “Sim” mesmo sem o evento previsto ter acontecido.

Na época, a própria Polymarket classificou o episódio como um ataque de governança “sem precedentes” ao protocolo.

Já em dezembro de 2025, a empresa confirmou que usuários perderam fundos após a descoberta de uma vulnerabilidade em um provedor terceirizado de autenticação utilizado pela plataforma.

Os episódios reforçam a atenção crescente do mercado para riscos operacionais em protocolos que dependem de integrações externas, carteiras operacionais e sistemas auxiliares além dos contratos inteligentes principais.

O que traders devem observar após o incidente

Para traders e usuários de plataformas DeFi e de mercados preditivos, o caso reforça a importância de diferenciar ataques em contratos inteligentes de falhas operacionais internas.

Neste episódio, as informações divulgadas até agora indicam que:

• os smart contracts não foram explorados;
• a falha estaria ligada à gestão operacional de carteiras;
• os usuários não tiveram saldo afetado, segundo a Polymarket.

Mesmo assim, o incidente mostra que projetos avaliados em bilhões de dólares continuam expostos a riscos relacionados a chaves privadas, permissões internas e integrações entre protocolos.

O mercado agora acompanha se a Polymarket divulgará um relatório técnico completo detalhando como ocorreu o comprometimento e se haverá recuperação parcial dos fundos desviados.