Polymarket, a plataforma descentralizada de mercado de previsões, informou que os fundos dos usuários permanecem seguros depois que um invasor violou uma carteira administrativa e levou US$ 700.000. A empresa divulgou o incidente em um comunicado, enfatizando que nenhum dinheiro de clientes foi perdido apesar do roubo.
Como o roubo aconteceu
\nO comprometimento teve como alvo uma carteira administrativa, um tipo de conta com controles elevados. A Polymarket não detalhou a vulnerabilidade específica explorada, mas a violação permitiu que o invasor retirasse US$ 700.000 da carteira antes que os controles de segurança interrompessem a perda. A plataforma disse que congelou imediatamente os sistemas afetados para conter os danos.
O que a Polymarket está dizendo aos usuários
\nEm seu comunicado, a empresa garantiu aos usuários que seus fundos estão seguros e que o incidente não afetou nenhum saldo de clientes ou os contratos inteligentes principais da plataforma. A perda de US$ 700.000 foi limitada à própria carteira administrativa, que, segundo a Polymarket, contém fundos da empresa, não depósitos de usuários. A empresa não informou se buscará reembolso ou ação judicial.
Um novo lembrete para a segurança do DeFi
\nA violação destaca uma vulnerabilidade persistente nas finanças descentralizadas: as chaves administrativas. Mesmo em plataformas projetadas para serem sem confiança, as contas administrativas geralmente detêm amplos poderes — e atraem invasores. O caso da Polymarket é o mais recente em uma série de comprometimentos de carteiras administrativas em aplicativos descentralizados, cada um corroendo a confiança que os usuários depositam no código em vez de custodiantes. O incidente ressalta a necessidade crítica de medidas de segurança robustas para manter a confiança dos usuários e a integridade financeira no espaço.
Por enquanto, a Polymarket está operando normalmente e os usuários continuam negociando na plataforma. Mas o buraco de US$ 700.000 na própria carteira da empresa é um lembrete caro de que o DeFi é tão seguro quanto sua chave administrativa mais fraca.
