Falha em fornecedor externo drena US$ 2,9 milhões de clientes da Polymarket

Anúncio

Kindle 16 GB Última Geração

Leve e compacto, com tela antirreflexo, trocas de página mais rápidas, luz frontal ajustável e bateria de longa duração. A assinatura do Kindle Unlimited possibilita o acesso a milhões de títulos.

Ver na Amazon

A plataforma de mercados de previsão Polymarket confirmou que um fornecedor terceirizado foi comprometido, permitindo a inserção de um script malicioso em seu site. O código possibilitou um golpe de phishing que esvaziou cerca de US$ 2,94 milhões de ao menos 11 carteiras de usuários. Segundo a empresa, a brecha já foi isolada, a dependência removida e todos os afetados serão reembolsados.

O que aconteceu na prática?

De acordo com analistas on-chain da Specter, o ataque não atingiu contratos inteligentes ou a blockchain, mas sim a interface (frontend) usada pelos clientes. Ao acessar o site comprometido, o investidor era redirecionado para transações fraudulentas que transferiam seus fundos ao invasor.

Casos assim lembram que, em finanças descentralizadas (DeFi), o risco não se limita ao código on-chain: a etapa fora da blockchain — como sites, carteiras e integrações — também pode ser porta de entrada para ataques.

Volume de hacks segue alto no 2º trimestre

Leia também

Mais notícias sobre Criptomoedas

Bybit lidera aporte de US$ 8 milhões na exchange malaia HataCZ afirma que concorrentes de exchanges pressionaram contra seu pedido de perdão nos EUA

Segundo dados da DefiLlama, este foi o 89º incidente de segurança envolvendo criptoativos no segundo trimestre, o maior número já registrado em um único trimestre. Só em junho, perdas com exploits somaram US$ 74,9 milhões, acima dos US$ 60,5 milhões de maio, mas ainda longe do pico de abril (US$ 644 milhões).

Por que a Polymarket chama atenção

• A plataforma detém hoje mais de US$ 450 milhões em valor bloqueado (TVL), alta de 301% em 12 meses.
• Mercados de previsão permitem apostar em eventos como resultados eleitorais ou dados macroeconômicos, atraindo usuários que buscam diversificação além de criptomoedas tradicionais.
• Cerca de 60% dos apostadores durante a última Copa do Mundo eram estreantes em cripto, mostrando o apelo de produtos fáceis de usar.

O crescimento rápido aumenta a superfície de ataque: mais volume significa mais incentivo financeiro para invasores e mais integrações de terceiros — exatamente onde ocorreu a falha recente.

Imagem: Reprodução | Trader Iniciante

Lições para o investidor pessoa física

• Validação de links: sempre conferir se o endereço acessado é o oficial, especialmente antes de assinar transações.
• Permissões de carteira: revisar periodicamente autorizações concedidas a dApps, revogando acessos desnecessários.
• Segurança de chaves: ainda que o golpe tenha sido via site, a proteção da chave privada continua sendo o último recurso de defesa.
• Diversificação de risco: eventos como este reforçam a importância de equilibrar aplicações em DeFi com ativos de menor risco, como Tesouro Direto ou CDBs atrelados ao CDI.

Impacto no cenário mais amplo

Casos de hacks costumam pressionar a percepção de segurança no setor e podem afetar:

• Fluxo de capitais: investidores conservadores tendem a migrar temporariamente para renda fixa quando o noticiário de cripto é dominado por fraudes.
• Regulação: cada novo incidente alimenta debates sobre regras mais rígidas para intermediários, inclusive no Brasil, onde o Banco Central quer supervisionar provedores de serviços de ativos virtuais.
• Dólar e macro: embora o episódio não afete diretamente a cotação da moeda norte-americana ou a Selic, um ambiente de maior aversão a risco global pode reforçar a procura por ativos considerados seguros, influenciando câmbio e curva de juros.

A Polymarket afirmou que continua operando normalmente e que sua base de contratos inteligentes permanece intacta. Para o investidor, a notícia serve como lembrete: avaliar a robustez não só do protocolo, mas também dos parceiros e da jornada de uso é parte essencial da decisão de alocar capital em DeFi.