Temporadas
Placar de Líderes
Notícias
Aprender
Pesquisa
Classificação
Ecossistema
Carteira

Polymarket perde US$ 3 milhões em ataque ao frontend e depois promete reembolso total

profile-alexey-bondarev
Alexey Bondarevhá 1 hora
#Polymarket #Hackers
Polymarket perde US$ 3 milhões em ataque ao frontend e depois promete reembolso total

Polymarket disse que irá reembolsar totalmente os usuários depois que um script de fornecedor comprometido drenou cerca de US$ 3 milhões de menos de 15 contas.

Pontos-chave:

  • A Polymarket disse que um fornecedor terceirizado comprometido injetou código malicioso em seu frontend.
  • Pesquisadores de segurança rastrearam cerca de US$ 3 milhões em perdas em menos de 15 contas afetadas.
  • A violação segue um incidente separado envolvendo uma carteira de administrador que não afetou fundos de usuários.

Hack da Polymarket

A Polymarket confirmou na sexta-feira que invasores usaram um fornecedor terceirizado comprometido para inserir código malicioso em seu frontend, expondo alguns usuários a um ataque de drenagem de carteiras.

A violação foi inicialmente sinalizada pelo pesquisador de segurança on-chain Specter, que disse que uma aparente campanha de phishing havia drenado fundos de mais de 11 carteiras que detinham PUSD (PUSD), a stablecoin da Polymarket.

Specter estimou as perdas em US$ 2,94 milhões, enquanto a PeckShield depois confirmou um valor semelhante e disse que o invasor fez bridge dos fundos de Polygon (POL) para Ethereum (ETH), convertendo-os em 1.893 ETH.

A plataforma reconheceu a violação por meio de sua conta Polymarket Traders no X, dizendo que a dependência afetada havia sido removida e que os usuários impactados seriam contatados diretamente.

“Nesta manhã descobrimos que um fornecedor terceirizado havia sido comprometido, injetando um script malicioso em nosso frontend para alguns usuários. Contivemos o problema e removemos a dependência afetada”, escreveu. “Estamos entrando em contato com os usuários impactados e os reembolsando integralmente.”

Veja também: Cofundador da Anthropic diz que o primeiro choque real de emprego causado por IA está atingindo os graduados

Repercussões de segurança

William LeGate, que trabalha em estreita colaboração com a plataforma, reiterou que o problema havia sido resolvido e disse que os usuários afetados receberiam compensação total.

A GoPlus Security descreveu o incidente como um ataque à cadeia de suprimentos, dizendo que cerca de 15 contas foram afetadas e que as perdas totalizaram US$ 3 milhões.

A Bubblemaps chegou à mesma conclusão geral e elogiou a resposta da Polymarket depois que os fundos foram drenados e o exploit foi contido.

A violação mais recente aumenta a pressão porque ocorre após outro incidente no mês passado, quando uma carteira de administrador usada para recargas de recompensas de funcionários perdeu cerca de US$ 700.000, provavelmente devido ao comprometimento de uma chave privada.

O investigador de cripto ZachXBT inicialmente estimou essa perda anterior em cerca de US$ 520.000, antes de a Bubblemaps posteriormente citar o valor mais alto após rastrear fundos em vários endereços.

O desenvolvedor Josh Stevens disse que uma chave privada de 6 anos havia sido exposta por meio de configuração interna, após o que a empresa rotacionou credenciais e migrou para serviços de gestão de chaves.

As duas violações afetaram sistemas em torno dos mercados de previsão, em vez dos próprios mercados, mas ocorreram em um período difícil para a empresa. O Wall Street Journal informou recentemente que a Polymarket pagava a criadores em idade universitária de US$ 2.000 a US$ 3.000 por mês para publicar vídeos encenados de apostas, e outro trader afirmou neste mês que mudanças de regras ligadas a um mercado de venda de Bitcoin de Strategy lhe custaram US$ 500.000.

Leia a seguir: Hackers BlueNoroff da Coreia do Norte usaram falsas chamadas de Zoom geradas por IA para violar 100 executivos de cripto

Isenção de responsabilidade e aviso de risco: As informações fornecidas neste artigo são apenas para fins educacionais e informativos e são baseadas na opinião do autor. Elas não constituem aconselhamento financeiro, de investimento, jurídico ou tributário. Ativos de criptomoedas são altamente voláteis e sujeitos a alto risco, incluindo o risco de perder todo ou uma quantia substancial do seu investimento. Negociar ou manter ativos cripto pode não ser adequado para todos os investidores. As opiniões expressas neste artigo são exclusivamente do(s) autor(es) e não representam a política oficial ou posição da Yellow, seus fundadores ou seus executivos. Sempre conduza sua própria pesquisa minuciosa (D.Y.O.R.) e consulte um profissional financeiro licenciado antes de tomar qualquer decisão de investimento.
Últimas Notícias
Mostrar Todas as Notícias
Fraude Multiativos Dispara Enquanto a Bitget Aponta Novas Táticas de Golpe
há 37 minutos
Estudo da Bitget e SlowMist mostra golpes mais complexos com IA, deepfakes e vários canais conforme investidores operam em múltiplos mercados.
Cofundador da Anthropic diz que o primeiro verdadeiro choque de empregos com IA está atingindo os recém-formados
há 2 horas
Cofundador da Anthropic diz que IA já afeta contratações de recém-formados e empresa reserva US$ 350 milhões para trabalhadores deslocados.
Hackers BlueNoroff da Coreia do Norte usaram chamadas falsas de Zoom geradas por IA para invadir 100 executivos de cripto
há 4 horas
Hackers BlueNoroff criaram chamadas falsas de Zoom com deepfakes de IA para roubar credenciais e carteiras cripto de mais de 100 executivos Web3.
Notícias Relacionadas
Uma chave de seis anos acabou de custar US$ 573 mil à Polymarket em sua pior sexta-feira
May 22, 2026
Mercado de previsões Polymarket perdeu mais de US$ 573 mil em vazamento de chave privada, em meio a investigação da Coreia do Sul por jogo ilegal.
Polymarket nega vazamento de 300 mil registros e chama alegações do hacker de besteira
Polymarket nega vazamento, diz que 300 mil registros vêm de dados públicos via blockchain e APIs, e destaca seu programa de bug bounty em operação.
SwapNet perde US$ 13,43 milhões em exploração de contrato inteligente
Jan 26, 2026
DEX SwapNet perdeu US$ 13,43 milhões após exploração de contrato com aprovações permanentes, destacando riscos entre conveniência e segurança.
Hacker da Verus Bridge devolve US$ 8,5 milhões em acordo de recompensa negociada
May 22, 2026
Hacker devolve 4.052 ETH (US$ 8,5 mi) da Verus, fica com 1.350 ETH como recompensa, reabre debate sobre “white-hats” e falhas em pontes DeFi.
UXLINK perde $11,3 milhões em hack de carteira multi-assinatura
UXLINK enfrentou perda de $11,3 milhões em criptomoedas, resultando em queda de mais de 70% no valor do token.
Artigos de pesquisa relacionados
A crise de segurança da Web3 em 2026: por que os maiores hacks já não são apenas bugs em smart contracts
Em 2026, falhas de infraestrutura, engenharia social e chaves na nuvem superam bugs de smart contracts como principal causa de grandes hacks em cripto.
Maiores Exploits em Cripto de 2025–2026: o que deu errado de verdade
Visão geral dos maiores hacks cripto de 2025–2026, como ocorreram e o que revelam sobre riscos de confiança concentrada.
Claude Mythos e Cripto: o que a nova ameaça de IA significa para o trading
Modelo Claude Mythos descobriu milhares de falhas de dia zero; risco aumenta para cripto com hacks recordes e ofensivas de IA mais rápidas.
Nove baleias anônimas da Polymarket controlam bilhões em apostas de previsão
Nove carteiras anônimas dominam grandes mercados da Polymarket, elevando o risco de concentração e dúvidas sobre integridade e futuro da plataforma.
Token POLY da Polymarket: O que a avaliação de $9 bilhões significa para um possível airdrop de criptomoeda
Polymarket, plataforma de mercado de previsão, alcançou $9 bilhões em janeiro de 2024, com crescimento de comerciantes.
Artigos de aprendizado relacionados
Ataques de Engenharia Social em Cripto: 10 Dicas Comprovadas para Manter Seus Ativos Digitais Seguros
May 13, 2025
Aprenda sobre as bases psicológicas, táticas evolutivas, estudos de caso de alto perfil e defesas emergentes contra a ameaça persistente mais perigosa no cripto.
Proteja Sua Conta na Exchange de Criptomoedas: Estratégias Avançadas de Segurança Explicadas
Social engineering é a principal ameaça no ecossistema de criptomoedas, manipulando comportamento humano em vez de falhas técnicas para burlar segurança.
7 sinais de alerta de fraude em criptomoedas que a indústria de golpes de US$ 17 bi torce para você ignorar
Mar 16, 2026
Guia forense dos sete tipos mais letais de golpes cripto em 2026, com casos reais, dados verificados e técnicas práticas de detecção.
CEX vs. DEX vs. Exchange Híbrida: qual é realmente a melhor para você?
Compare CEX, DEX e exchanges híbridas, entendendo diferenças de segurança, taxas, custódia e qual modelo se alinha melhor ao seu perfil de trader.
O que são mercados de previsão? Como funcionam, quem usa e por que eles importam em 2026
Mercados de previsão usam preços como probabilidades de eventos reais. Plataformas como Polymarket e Kalshi ganham relevância e trazem riscos.