Polymarket. Image: Shutterstock/Decrypt Um dos fornecedores terceirizados da Polymarket sofreu um hack na quinta-feira, disse o mercado de previsão, deixando seu site vulnerável a uma exploração que, segundo analistas, levou à perda de milhões de dólares para os usuários da plataforma.
A Polymarket recusou comentar quando contatada por Descriptografare não disse publicamente qual de seus fornecedores foi comprometido. Mas o ataque permitiu que hackers injetassem código malicioso no front-end do mercado de previsão, disse a empresa em comunicado. X postagem.
No final das contas, os hackers roubaram cerca de US$ 3 milhões em fundos de clientes.
Os detetives da rede da Bubblemaps concluíram que o dano potencial do hack foi amplamente contido, com menos de 15 contas de usuários afetadas. A empresa de investigações de blockchain não respondeu imediatamente a Descriptografarpedido de comentário.
Algumas contas Polymarket afetadas:
0x349606c1b77F3Ba668879CbC9347f15a44cF8fc4
0xFB84a9d631A3a19204B82c78dFeb90b220255fB5
0x4aeC70021891EA712AAf3e2dD76c30f6b09A4ce9
0x987B441a20Dd4AA4bA6d53069E852E7f820adF43
0x2d7BE5170a8026c18709EAEa1027c7f12E8Ce2Ce…– Bubblemaps (@bubblemaps) 25 de junho de 2026
A Polymarket disse que está em processo de reembolso total dos clientes impactados e que o problema de front-end foi contido e removido.
Ainda não está claro quais medidas a plataforma de mercado de previsão pode tomar para evitar que tal exploração aconteça no futuro, uma vez que depende de algumas empresas externas, de terceiros, que aparentemente estão diretamente envolvidas na operação do site.
Os invasores parecem ter drenado fundos de carteiras de clientes da Polymarket contendo pUSD, uma moeda estável indexada ao dólar específica da Polymarket, apoiada por USDCque é usado para facilitar todas as negociações na plataforma. Eles então converteram os fundos roubados em ETH e os compilaram em um Ethereum carteiraonde, até o momento da escrita, eles permanecem.
No mês passado, a Polymarket sofreu outro hackearde uma carteira usada pelos funcionários da empresa para recarregar e pagar recompensas aos usuários. A exploração rendeu à empresa cerca de US$ 700.000 e provavelmente foi causada por um comprometimento de chave privada. Não pareceu impactar a infraestrutura da empresa nem representar riscos mais amplos, disseram especialistas na época.
Contudo, tanto essa exploração como a de hoje apontam para a capacidade dos hackers de se infiltrarem nas grandes empresas nas margens, mesmo quando os protocolos principais permanecem seguros.
Comece cada dia com as principais notícias do momento, além de recursos originais, podcast, vídeos e muito mais.
Fontedecrypt
