Autor: Frank, PANews
Uma transação na cadeia de menos de 0,1 dólares consegue apagar instantaneamente ordens de market-making no valor de dezenas de milhares de dólares do livro de ordens da Polymarket. Isto não é uma teoria, mas uma realidade que está a acontecer.
Em fevereiro de 2026, um utilizador revelou nas redes sociais uma nova técnica de ataque contra os market makers da Polymarket. O blogger BuBBliK descreveu-a como “elegante & brutal”, porque o atacante só precisa de pagar menos de 0,1 dólares em Gas na rede Polygon para completar um ciclo de ataque em cerca de 50 segundos, enquanto as vítimas, os market makers e bots de trading automáticos que colocam ordens de compra e venda com dinheiro real, enfrentam remoção de ordens, exposição de posições ou perdas diretas.
A PANews analisou um endereço de atacante marcado pela comunidade, que foi registado em fevereiro de 2026, participou em apenas 7 mercados, mas já obteve um lucro total de 16.427 dólares, sendo que a maior parte do lucro foi obtida em menos de um dia. Quando um mercado de previsão avaliado em 9 mil milhões de dólares tem a sua liquidez manipulada por custos de alguns cêntimos, revela-se que há mais do que uma simples vulnerabilidade técnica.
A PANews irá aprofundar a análise do mecanismo técnico, da lógica económica e do impacto potencial desta ameaça na indústria de mercados de previsão.
Como ocorre o ataque: uma caça precisa usando “diferença de tempo”
Para entender este ataque, é preciso compreender o fluxo de transações na Polymarket. Ao contrário da maioria das DEX, a Polymarket procura oferecer uma experiência semelhante à de uma bolsa centralizada, usando uma arquitetura híbrida de “match off-chain + liquidação on-chain”: as ordens são colocadas e combinadas instantaneamente fora da cadeia, e só a liquidação final é enviada para a cadeia Polygon. Este design proporciona uma experiência de ordens sem Gas e de execução em segundos, mas cria uma janela de “diferença de tempo” de alguns segundos a dezenas de segundos entre o off-chain e o on-chain, que os atacantes aproveitam.
A lógica do ataque não é complexa. O atacante faz uma ordem de compra ou venda normal via API, que é validada pelo sistema off-chain sem problemas, e é combinada com outras ordens no livro. Mas quase ao mesmo tempo, o atacante envia na cadeia uma transferência de USDC com uma taxa de Gas muito elevada, esvaziando a sua carteira. Como a taxa de Gas é muito superior ao padrão do relé, essa transação é confirmada primeiro na rede. Quando o relé envia a confirmação da combinação para a cadeia, a carteira do atacante já está vazia, e a transação falha por saldo insuficiente, sendo revertida.
Se a história terminasse aqui, seria apenas uma despesa de Gas do relé. Mas o passo realmente fatal é que, mesmo com a transação a falhar na cadeia, o sistema off-chain da Polymarket força a remoção de todas as ordens de market makers inocentes que participaram na combinação falhada. Em outras palavras, com uma única transação destinada a falhar, o atacante consegue “limpar” todas as ordens de compra e venda colocadas com dinheiro real por outros traders.
Para fazer uma analogia: é como num leilão, gritar alto para fazer uma oferta, e no momento do martelo, dizer “não tenho dinheiro”, mas o leilão ainda assim confisca os bilhetes de todos os outros licitantes legítimos, fazendo o leilão ficar sem vencedor.
É importante notar que a comunidade descobriu uma versão “melhorada” do ataque, chamada “Ghost Fills” (Fills Fantasmas). Nessa versão, o atacante não precisa de fazer a transferência primeiro, mas, após a combinação off-chain e antes da liquidação on-chain, chama diretamente uma função do contrato inteligente que cancela todas as ordens com um clique, fazendo-as desaparecer instantaneamente. Ainda mais astuto, o atacante pode colocar ordens em vários mercados, monitorar os movimentos de preço e manter apenas as ordens favoráveis, cancelando as desfavoráveis, criando assim uma espécie de “opção grátis, que só ganha”.
“Economia” do ataque: alguns cêntimos de custo para 16 mil dólares de lucro
Além de eliminar ordens de market makers, essa manipulação do estado off-chain e on-chain também é usada para caçar bots de trading automáticos. Segundo a equipe de segurança GoPlus, os bots afetados incluem Negrisk, ClawdBots, MoltBot, entre outros.
O atacante remove ordens, cria “Fills Fantasmas”, mas como é que isso gera lucro?
A análise da PANews revela duas principais rotas de lucro.
Primeira: “monopólio após limpeza”. Normalmente, um mercado de previsão popular tem vários market makers competindo, com spreads estreitos, por exemplo, uma ordem de compra a 49 cêntimos e uma de venda a 51 cêntimos, lucrando 2 cêntimos por operação. O atacante, ao repetir transações destinadas a falhar, força a eliminação de todos os concorrentes. Assim, o livro fica vazio, e o atacante coloca ordens com spreads largos, por exemplo, compra a 40 cêntimos e vende a 60 cêntimos. Outros traders, sem melhores preços, aceitam essas cotações, e o atacante lucra com o spread de 20 cêntimos. Este ciclo de limpar, monopolizar e lucrar repete-se continuamente.
Segunda rota: “caça a bots de hedge”. Por exemplo, num mercado com o preço de “Yes” a 50 cêntimos, o atacante faz uma ordem de compra de 10 mil dólares de “Yes” via API. Após a confirmação off-chain, o sistema informa o bot que vendeu as ações. Para fazer hedge, o bot compra imediatamente 20 mil ações de “No” em outro mercado, para proteger o lucro. Mas, ao mesmo tempo, o atacante faz a transação on-chain de 10 mil dólares falhar, deixando o bot sem a posição de hedge, com apenas a posição de “No”. Assim, ao fazer operações reais, o atacante lucra ao forçar o bot a vender posições sem proteção, ou aproveitando diferenças de preço.
Cada ciclo de ataque custa menos de 0,1 dólares em Gas na rede Polygon, dura cerca de 50 segundos, e pode ser repetido aproximadamente 72 vezes por hora. Um atacante criou um sistema automatizado de “duas carteiras” (Cycle A Hub e Cycle B Hub) que alternam, realizando ataques de alta frequência. Já há centenas de transações falhadas registradas na cadeia.
Quanto ao lucro, um endereço marcado pela comunidade, registado em fevereiro de 2026, participou em 7 mercados e obteve um total de 16.427 dólares de lucro, com uma maior operação de 4.415 dólares, concentrada em um curto período. Ou seja, com menos de 10 dólares de Gas, conseguiu gerar mais de 16 mil dólares de lucro em um dia. E este é apenas um endereço marcado; o número real de atacantes e lucros pode ser ainda maior.
Para os market makers prejudicados, as perdas são ainda mais difíceis de quantificar. Traders que operam bots de mercado a cada 5 minutos relataram perdas de “milhares de dólares”. O dano mais profundo é o custo de oportunidade e o esforço de ajustar estratégias de market-making, devido às ordens removidas frequentemente.
O problema mais grave é que essa vulnerabilidade é uma falha no design do mecanismo subjacente da Polymarket, que não pode ser corrigida rapidamente. Com a divulgação dessas técnicas, ataques semelhantes podem tornar-se mais comuns, prejudicando ainda mais a liquidez já frágil da plataforma.
Autodidatismo da comunidade, alertas e silêncio da plataforma
Até agora, a Polymarket não publicou declarações detalhadas ou planos de correção para este ataque. Alguns utilizadores nas redes sociais relataram que o bug já tinha sido reportado várias vezes há meses, sem resposta. É importante notar que, anteriormente, a Polymarket também recusou reembolsar em casos de “ataques de governança” (manipulação de votos na Oracle UMA).
Sem ações oficiais, a comunidade começou a procurar soluções. Um desenvolvedor criou uma ferramenta de monitoramento open-source chamada “Nonce Guard”, que acompanha em tempo real as cancelamentos de ordens na cadeia Polygon, constrói uma lista negra de endereços atacantes e fornece alertas para bots de trading. Contudo, essa solução é apenas um remendo, uma melhoria na monitorização, e não resolve a vulnerabilidade na raiz.
Em comparação com outros métodos de arbitragem, esse tipo de ataque pode ter impactos mais profundos.
Para os market makers, a possibilidade de suas ordens serem apagadas em massa sem aviso prejudica a estabilidade e a previsibilidade das estratégias, podendo desmotivar a oferta de liquidez na plataforma.
Para os usuários de bots automáticos, os sinais de execução podem tornar-se não confiáveis, e os traders comuns podem sofrer perdas significativas devido à liquidez desaparecida instantaneamente.
Para a própria Polymarket, quando os market makers deixam de colocar ordens e os bots deixam de fazer hedge, a profundidade do livro de ordens diminui inevitavelmente, criando um ciclo vicioso de deterioração.
Related Articles
A Bitmine Adquire 71.252 ETH, Aproxima-se de 4% da Oferta do Ethereum Com Enormes Participações
A Bitmine acumulou 4,8 M ETH, quase 4% do total, enquanto expande as operações de staking para gerar até 282 M$ por ano. Com 11,4 mil milhões de $ em participações totais, a empresa planeia listar-se na NYSE, consolidando o seu estatuto como um dos principais detentores de Ethereum.
CryptoFrontNews3h atrás
Guerra Irão-EUA: cessar-fogo por 2 semanas! O Bitcoin dispara para 72k, a TSMC valoriza fortemente, mas ainda não se pode estar demasiado optimista
O Paquistão facilitou um acordo de cessar-fogo entre o Irão e os EUA por duas semanas, aliviando a tensão no mercado, o que levou o preço do bitcoin a ultrapassar os 72.000 dólares e desencadeou cerca de 600 milhões de dólares em liquidações de futuros de criptomoedas. O preço do petróleo caiu 13% em forte queda, e os mercados financeiros tradicionais também recuperaram devido às expectativas de paz. Embora o mercado tenha recuperado temporariamente, continua a ser necessário acompanhar os progressos nas negociações nas próximas duas semanas, porque a questão central ainda não foi resolvida e o risco de volatilidade no futuro mantém-se.
CryptoCity5h atrás
Alta de 6 semanas! Os ETFs de Bitcoin captaram 470 milhões de dólares, analistas: está a fermentar um cenário de rutura
Os ETF de bitcoin à vista dos EUA atraíram 471 milhões de dólares na segunda-feira, atingindo uma nova máxima de seis semanas, o que indica uma recuperação da confiança dos investidores institucionais. Apesar da forte entrada de capitais, a incerteza geopolítica e económica poderá ainda assim influenciar a tendência de alta. Analistas afirmam que, se melhorarem as variáveis macroeconómicas, o mercado das criptomoedas poderá voltar a apresentar um impulso ascendente.
CryptoCity5h atrás
Queda de 0,85% em 15 minutos no ETH: a diminuição das entradas no ETF e as vendas dos grandes investidores desencadeiam pressão vendedora no mercado à vista
2026-04-08 14:30 até 14:45 (UTC), o mercado à vista de ETH registou uma rápida correcção, com a rendibilidade a atingir -0.85%; o intervalo de variação de preços das velas (K) ficou entre 2202.51 e 2227.59 USDT, com uma amplitude de 1.13%. Durante este período, o volume de transaccionamento aumentou aproximadamente 10% em termos homólogos ao da última hora anterior, a volatilidade de curto prazo do mercado intensificou-se e a atenção dos principais investidores subiu de forma evidente.
O principal motor desta anomalia foi que o ímpeto de entrada de fundos para o ETF, após ter sido forte a 6 de Abril, se enfraqueceu significativamente a 8; as instituições e parte dos fundos que tinham entrado previamente, optaram por realizar ganhos no mercado à vista, levando a uma venda concentrada
GateNews6h atrás
BTC queda de 0,52% em 15 minutos: entrada de fundos nas exchanges e sincronização com a venda por parte das baleias geram pressão a curto prazo
2026-04-08 14:30 a 2026-04-08 14:45 (UTC), a rendibilidade do contado de BTC registou -0,52%, a faixa de preços foi de 70922,5 a 71512,2 USDT, com uma amplitude de 0,83%. Durante o evento, a liquidez do mercado esteve sob pressão, as oscilações no curto prazo foram acompanhadas pelo mercado, evidenciando a conversão dinâmica entre o lado do capital e o lado das posições.
O principal impulsionador desta perturbação foi o aumento dos influxos de fundos para a bolsa e a venda em grande escala por parte das baleias. Os dados on-chain mostram que, em 10 minutos, o BTC transferido para as bolsas foi de cerca de 6,5 moedas, com um aumento notável, reflectindo que parte do capital entrou
GateNews6h atrás
Primeiro caso de um banco de Wall Street! O ETF de Bitcoin da Morgan Stanley está prestes a ser listado, com taxas baixas a defrontar a BlackRock.
A Morgan Stanley planeia lançar o seu primeiro ETF de Bitcoin à vista, “MSBT”, na NYSE Arca, a 8 de abril, com uma taxa de gestão anual de 0,14%, abaixo da dos concorrentes. Esta medida assinala a entrada formal dos bancos de Wall Street no mercado de ativos cripto e poderá atrair fundos através da sua enorme base de clientes de gestão de património. Aquando da cotação do ETF, as entradas de capital do mercado retomaram, sugerindo que a procura por ETFs não diminuiu. Com a entrada de mais instituições financeiras tradicionais, os ativos cripto estão a tornar-se uma ferramenta de investimento normalizada.
CryptoCity7h atrás
