Polimercado afirmou que aproximadamente US$ 573.200 foi movido Polígono em 22 de maio, depois de um antigo chave privada usado para a carteira operacional interna da plataforma foi comprometido. ZachXBT foi o primeiro a alertar sobre fluxos de fundos incomuns relacionados a um endereço de administrador da Polymarket, antes de a empresa confirmar que o incidente não resultou de uma exploração contratual. A Polymarket afirmou que os fundos dos usuários permanecem segurosos contratos Polymarket e UMA não foram atacados e o processo de resolução do mercado não foi afetado.
Polymarket confirma comprometimento da chave interna da carteira
Polymarket Developers afirmou que a plataforma observou relatórios de segurança relacionados a rpagamentos de recompensasmas afirmou que os fundos dos usuários e o processo de resolução do mercado não foram afetados. O projeto afirmou que as descobertas atuais apontam para uma chave privada comprometida de uma carteira usada para operações internas, e não para uma falha nos contratos ou na infraestrutura principal.
Nenhum contrato de polimercado ou UMA foi explorado. Todos os fundos do usuário estão seguros e usando é seguro, então continue como sempre.
Tínhamos uma chave privada de 6 anos que foi comprometida. Isso estava na configuração interna de recarga, e é por isso que os fundos estavam sendo enviados para ela.…
-Josh (@devjoshstevens) 22 de maio de 2026
Josh Stevens, vice-presidente de engenharia da Polymarket, enfatizou posteriormente que nenhuma Polymarket ou Contratos UMA foram atacados. Ele disse que a chave privada comprometida existia há cerca de 6 anos e estava dentro de uma configuração interna usada para reabastecer o sistema, fazendo com que os fundos continuassem sendo enviados para o endereço relacionado enquanto o incidente continuava.
ZachXBT sinalizou o endereço de administrador
O alerta inicial veio de ZachXBT em seu canal Telegram, quando afirmou que um endereço de administrador da Polymarket no Polygon parecia ter sido comprometido. Naquela época, ZachXBT estimou que mais de US$ 520.000 haviam sido sacados e revelou que a carteira do invasor começava com 0x8F98.
Post de aviso no canal. Fonte: ZachXBT
Lookonchain mais tarde citou este aviso junto com Dados de Arkham e forneceu uma estimativa inicial de mais de US$ 660.000 retirado. Os alertas iniciais na rede fizeram com que o incidente fosse visto como uma exploração contratual, antes que a Polymarket confirmasse que o problema vinha da chave privada da carteira operacional interna.
$ 164 mil congelados após a movimentação de $ 573,2 mil
Numa atualização subsequente, Stevens afirmou que a Polymarket colaborou com ZachXBT, BitcoinVNe Alterar AGORA para congelar $ 164.000 dos fundos movidos da chave privada comprometida. Esse valor equivale a aproximadamente 28,6% do valor confirmado pela Polymarket como movimentado.
Com @zachxbt liderando o esforço ao lado @Bitcoin_Vietnã e @ChangeNOW_ioconseguimos congelar US$ 164.000 dos US$ 573.200 em fundos transferidos da chave privada comprometida.
Realmente foi um esforço de equipe e foi incrível a rapidez com que todos reagiram. Obrigado a todos que… https://t.co/LW2pHZuFG7
-Josh (@devjoshstevens) 22 de maio de 2026
O valor publicado por Stevens é inferior à estimativa inicial de mais de US$ 660.000 da Lookonchain, mas superior ao nível de mais de US$ 520.000 declarado por ZachXBT no primeiro aviso. Esses níveis foram fornecidos em momentos diferentes durante o rastreamento dos fluxos de fundos pela comunidade na rede.
Polymarket gira chave após compromisso
Após o incidente, Stevens afirmou que a Polymarket fez a rotação da chave privada afetada, revogou todo o acesso à produção associado e moverá o gerenciamento da chave privada para KMS. Essas ações foram tomadas depois que a plataforma determinou que o incidente resultou de uma chave antiga nos processos operacionais internos, e não de uma falha contratual.
A mudança para KMS marca uma mudança na forma como a Polymarket gerencia as chaves após o incidente. Para plataformas criptográficas, as chaves privadas vinculadas a carteiras operacionais ou direitos de administrador podem tornar-se grandes pontos de risco se permanecerem em fluxos automatizados após muitos anos. Neste caso, a Polymarket disse que os direitos de produção associados foram revogados, mas ainda não declarou o âmbito de autoridade anterior da carteira afetada.
No mesmo dia, a Polymarket Developers também anunciou um manutenção programadadurante o qual a negociação foi pausada por cerca de 5 a 10 minutos e alterada para o modo somente pós-venda por 2 minutos após o reinício. Posteriormente, o projeto afirmou que a manutenção foi concluída e a negociação voltou ao normal, mas não esclareceu se essa manutenção estava diretamente relacionada ao incidente da chave privada.
O que a Polymarket ainda não divulgou
Atualmente ainda não está claro como a chave privada foi comprometida, qual o âmbito de acesso que esta carteira operacional interna mantinha e se a Polymarket pode recuperar qualquer parte adicional dos ativos além do montante congelado. A Polymarket também não esclareceu se a mudança para KMS se aplicará a todas as chaves operacionais ou apenas ao grupo de chaves relacionadas a este incidente específico.
UM post mortem completose publicado, poderá esclarecer em qual fluxo operacional a carteira afetada se encontrava, por que uma chave existente há muitos anos ainda estava sendo utilizada e como novas medidas de controle alterarão os processos internos.
