Comprar Cripto
Pagar com
USD
USD
Comprar e vender
Hot
Visa, MasterCard, SEPA e mais
P2P
0 Fees
Negociação flexível e sem taxas
Cartão Gate
Use criptomoedas para pagar pelo mundo
Mercados
Negociar
Básico
Avançado
Futuros
Futuros
Aceda a centenas de contratos perpétuos
TradFi
Ouro
Plataforma de ativos tradicionais globais
Opções
Hot
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Negociação de demonstração
Arranque dos futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para recompensas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Earn
Lançamento
CandyDrop
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Launchpad
Chegue cedo ao próximo grande projeto de tokens
Pontos Alpha
Negoceie ativos on-chain para airdrops
Pontos de futuros
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Comunidade
Square
Descubra valor em cripto
Em direto
moments live
Análise de mercado cripto em tempo real
Conversar
Converse com os operadores cripto
Notícias
O que está a acontecer na criptografia
Mais
Promoções
Outros
TradFi
giveaways
Centro de Recompensas

Menos de 1 centavo derrota milhões de liquidez, ataque a ordens ou esvazia a base de liquidez do Polymarket

PANews
Fluxo de capitalDados sobre derivadosMercado de previsãoIncidentes de segurança
USDC0,01%
BTC4,53%
UMA-3,35%

Autor: Frank, PANews

Uma transação na cadeia de menos de 0,1 dólares consegue apagar instantaneamente ordens de market-making no valor de dezenas de milhares de dólares do livro de ordens da Polymarket. Isto não é uma teoria, mas uma realidade que está a acontecer.

Em fevereiro de 2026, um utilizador revelou nas redes sociais uma nova técnica de ataque contra os market makers da Polymarket. O blogger BuBBliK descreveu-a como “elegante & brutal”, porque o atacante só precisa de pagar menos de 0,1 dólares em Gas na rede Polygon para completar um ciclo de ataque em cerca de 50 segundos, enquanto as vítimas, os market makers e bots de trading automáticos que colocam ordens de compra e venda com dinheiro real, enfrentam remoção de ordens, exposição de posições ou perdas diretas.

A PANews analisou um endereço de atacante marcado pela comunidade, que foi registado em fevereiro de 2026, participou em apenas 7 mercados, mas já obteve um lucro total de 16.427 dólares, sendo que a maior parte do lucro foi obtida em menos de um dia. Quando um mercado de previsão avaliado em 9 mil milhões de dólares tem a sua liquidez manipulada por custos de alguns cêntimos, revela-se que há mais do que uma simples vulnerabilidade técnica.

A PANews irá aprofundar a análise do mecanismo técnico, da lógica económica e do impacto potencial desta ameaça na indústria de mercados de previsão.

Como ocorre o ataque: uma caça precisa usando “diferença de tempo”

Para entender este ataque, é preciso compreender o fluxo de transações na Polymarket. Ao contrário da maioria das DEX, a Polymarket procura oferecer uma experiência semelhante à de uma bolsa centralizada, usando uma arquitetura híbrida de “match off-chain + liquidação on-chain”: as ordens são colocadas e combinadas instantaneamente fora da cadeia, e só a liquidação final é enviada para a cadeia Polygon. Este design proporciona uma experiência de ordens sem Gas e de execução em segundos, mas cria uma janela de “diferença de tempo” de alguns segundos a dezenas de segundos entre o off-chain e o on-chain, que os atacantes aproveitam.

A lógica do ataque não é complexa. O atacante faz uma ordem de compra ou venda normal via API, que é validada pelo sistema off-chain sem problemas, e é combinada com outras ordens no livro. Mas quase ao mesmo tempo, o atacante envia na cadeia uma transferência de USDC com uma taxa de Gas muito elevada, esvaziando a sua carteira. Como a taxa de Gas é muito superior ao padrão do relé, essa transação é confirmada primeiro na rede. Quando o relé envia a confirmação da combinação para a cadeia, a carteira do atacante já está vazia, e a transação falha por saldo insuficiente, sendo revertida.

Se a história terminasse aqui, seria apenas uma despesa de Gas do relé. Mas o passo realmente fatal é que, mesmo com a transação a falhar na cadeia, o sistema off-chain da Polymarket força a remoção de todas as ordens de market makers inocentes que participaram na combinação falhada. Em outras palavras, com uma única transação destinada a falhar, o atacante consegue “limpar” todas as ordens de compra e venda colocadas com dinheiro real por outros traders.

Para fazer uma analogia: é como num leilão, gritar alto para fazer uma oferta, e no momento do martelo, dizer “não tenho dinheiro”, mas o leilão ainda assim confisca os bilhetes de todos os outros licitantes legítimos, fazendo o leilão ficar sem vencedor.

É importante notar que a comunidade descobriu uma versão “melhorada” do ataque, chamada “Ghost Fills” (Fills Fantasmas). Nessa versão, o atacante não precisa de fazer a transferência primeiro, mas, após a combinação off-chain e antes da liquidação on-chain, chama diretamente uma função do contrato inteligente que cancela todas as ordens com um clique, fazendo-as desaparecer instantaneamente. Ainda mais astuto, o atacante pode colocar ordens em vários mercados, monitorar os movimentos de preço e manter apenas as ordens favoráveis, cancelando as desfavoráveis, criando assim uma espécie de “opção grátis, que só ganha”.

“Economia” do ataque: alguns cêntimos de custo para 16 mil dólares de lucro

Além de eliminar ordens de market makers, essa manipulação do estado off-chain e on-chain também é usada para caçar bots de trading automáticos. Segundo a equipe de segurança GoPlus, os bots afetados incluem Negrisk, ClawdBots, MoltBot, entre outros.

O atacante remove ordens, cria “Fills Fantasmas”, mas como é que isso gera lucro?

A análise da PANews revela duas principais rotas de lucro.

Primeira: “monopólio após limpeza”. Normalmente, um mercado de previsão popular tem vários market makers competindo, com spreads estreitos, por exemplo, uma ordem de compra a 49 cêntimos e uma de venda a 51 cêntimos, lucrando 2 cêntimos por operação. O atacante, ao repetir transações destinadas a falhar, força a eliminação de todos os concorrentes. Assim, o livro fica vazio, e o atacante coloca ordens com spreads largos, por exemplo, compra a 40 cêntimos e vende a 60 cêntimos. Outros traders, sem melhores preços, aceitam essas cotações, e o atacante lucra com o spread de 20 cêntimos. Este ciclo de limpar, monopolizar e lucrar repete-se continuamente.

Segunda rota: “caça a bots de hedge”. Por exemplo, num mercado com o preço de “Yes” a 50 cêntimos, o atacante faz uma ordem de compra de 10 mil dólares de “Yes” via API. Após a confirmação off-chain, o sistema informa o bot que vendeu as ações. Para fazer hedge, o bot compra imediatamente 20 mil ações de “No” em outro mercado, para proteger o lucro. Mas, ao mesmo tempo, o atacante faz a transação on-chain de 10 mil dólares falhar, deixando o bot sem a posição de hedge, com apenas a posição de “No”. Assim, ao fazer operações reais, o atacante lucra ao forçar o bot a vender posições sem proteção, ou aproveitando diferenças de preço.

Cada ciclo de ataque custa menos de 0,1 dólares em Gas na rede Polygon, dura cerca de 50 segundos, e pode ser repetido aproximadamente 72 vezes por hora. Um atacante criou um sistema automatizado de “duas carteiras” (Cycle A Hub e Cycle B Hub) que alternam, realizando ataques de alta frequência. Já há centenas de transações falhadas registradas na cadeia.

Quanto ao lucro, um endereço marcado pela comunidade, registado em fevereiro de 2026, participou em 7 mercados e obteve um total de 16.427 dólares de lucro, com uma maior operação de 4.415 dólares, concentrada em um curto período. Ou seja, com menos de 10 dólares de Gas, conseguiu gerar mais de 16 mil dólares de lucro em um dia. E este é apenas um endereço marcado; o número real de atacantes e lucros pode ser ainda maior.

Para os market makers prejudicados, as perdas são ainda mais difíceis de quantificar. Traders que operam bots de mercado a cada 5 minutos relataram perdas de “milhares de dólares”. O dano mais profundo é o custo de oportunidade e o esforço de ajustar estratégias de market-making, devido às ordens removidas frequentemente.

O problema mais grave é que essa vulnerabilidade é uma falha no design do mecanismo subjacente da Polymarket, que não pode ser corrigida rapidamente. Com a divulgação dessas técnicas, ataques semelhantes podem tornar-se mais comuns, prejudicando ainda mais a liquidez já frágil da plataforma.

Autodidatismo da comunidade, alertas e silêncio da plataforma

Até agora, a Polymarket não publicou declarações detalhadas ou planos de correção para este ataque. Alguns utilizadores nas redes sociais relataram que o bug já tinha sido reportado várias vezes há meses, sem resposta. É importante notar que, anteriormente, a Polymarket também recusou reembolsar em casos de “ataques de governança” (manipulação de votos na Oracle UMA).

Sem ações oficiais, a comunidade começou a procurar soluções. Um desenvolvedor criou uma ferramenta de monitoramento open-source chamada “Nonce Guard”, que acompanha em tempo real as cancelamentos de ordens na cadeia Polygon, constrói uma lista negra de endereços atacantes e fornece alertas para bots de trading. Contudo, essa solução é apenas um remendo, uma melhoria na monitorização, e não resolve a vulnerabilidade na raiz.

Em comparação com outros métodos de arbitragem, esse tipo de ataque pode ter impactos mais profundos.

Para os market makers, a possibilidade de suas ordens serem apagadas em massa sem aviso prejudica a estabilidade e a previsibilidade das estratégias, podendo desmotivar a oferta de liquidez na plataforma.

Para os usuários de bots automáticos, os sinais de execução podem tornar-se não confiáveis, e os traders comuns podem sofrer perdas significativas devido à liquidez desaparecida instantaneamente.

Para a própria Polymarket, quando os market makers deixam de colocar ordens e os bots deixam de fazer hedge, a profundidade do livro de ordens diminui inevitavelmente, criando um ciclo vicioso de deterioração.

Ver original
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a Isenção de responsabilidade.

Related Articles

Bitcoin volta a atingir 70.000 dólares: diminuição das preocupações com conflitos geopolíticos e fluxo contínuo de fundos para ETF impulsionam a recuperação do BTC

bitcoin newsAnálise de mercadoVolatilidade dos preçosFluxo de capitalMercados globaisGeopolíticaDados on-chain

Em 10 de março, o Bitcoin ultrapassou os 70.000 dólares durante o horário de negociação na Ásia Oriental, completando a recuperação após a venda de fim de semana. Após a estabilização das oscilações no mercado de energia, a pressão de venda de ativos de risco diminuiu. Dados do mercado mostram que o fluxo de fundos institucionais continua a apoiar o Bitcoin, o sentimento dos investidores melhora e a previsão de espaço para alta a curto prazo aumenta.

GateNews4m atrás

Dados da plataforma de negociação de fevereiro: volume de negociação à vista na CEX aumentou 4,8% em relação ao mês anterior, volume de negociação de contratos Perp DEX caiu 7,4% em relação ao mês anterior

Notícias diárias sobre criptoativosFluxo de capitalDados sobre derivadosRelatórios do setor

Gate News mensagem, 10 de março, de acordo com dados estatísticos, o volume de negociação à vista das principais CEXs em fevereiro de 2026 aumentou 4,8% em relação a janeiro de 2026, e o volume de contratos perpétuos aumentou 17,4% em relação a janeiro de 2026. No mesmo período, o volume de contratos perpétuos nas principais Perp DEXs caiu 7,4% em relação a janeiro de 2026, mas o número de visitas ao site aumentou 33,53%.

GateNews11m atrás

Sinal de rotação emergiu! ETF de ouro registra saída recorde, ETF de Bitcoin volta a captar fundos

Fluxo de capitalMercados globaisGeopolítica

O maior ETF de ouro dos EUA, o GLD, recentemente atingiu um recorde de saída de 3 bilhões de dólares em um único dia, levando a uma queda no preço do ouro, o que indica uma tendência de realização de lucros por parte dos investidores. Ao mesmo tempo, o fluxo de capital para o ETF de Bitcoin aumentou significativamente, refletindo uma clara divergência na movimentação de fundos entre esses dois tipos de ativos. Analistas preveem que, à medida que as condições geopolíticas e econômicas mudam, o Bitcoin pode superar o ouro nos próximos dois a três anos.

MarketWhisper56m atrás

Bitmine acumula 4.535 milhões de ETH, dominando o ranking global de cofres de Ethereum

ethereum newsFluxo de capital

A empresa cotada em bolsa Bitmine Immersion Technologies detém até 8 de março 4.534.563 de Ethereum, com um ativo total de 10,3 mil milhões de dólares, tornando-se a maior reserva institucional de Ethereum a nível mundial. Os seus rendimentos de staking anualizados atingiram 174 milhões de dólares, com previsão de aumento para 259 milhões de dólares com o lançamento da rede MAVAN. A Bitmine tem como objetivo adquirir 5% do volume circulante de Ethereum, tendo já alcançado mais de 75%.

MarketWhisper1h atrás

O Bitcoin sobe 4,3% para 69.100 dólares, com os fluxos de ETF de BTC à vista nos EUA a aumentar para 9,34 mil milhões de dólares

bitcoin newsVolatilidade dos preçosFluxo de capitalDados sobre derivadosMercados globaisDados on-chain

Gate News mensagem, 10 de março, os dados de monitorização da empresa de análise on-chain Glassnode mostram que o Bitcoin subiu 4,3% nesse dia, atingindo aproximadamente 69.100 dólares. Os contratos futuros em aberto aumentaram, e o mercado de contratos perpétuos apresentou uma compra ativa. O fluxo de ETF de Bitcoin à vista nos Estados Unidos aumentou para cerca de 9,34 bilhões de dólares, um crescimento de 20% em relação à semana anterior. Os dados também indicam que o volume de negociação atual e a atividade na rede permanecem baixos, com fluxo de capital fraco.

GateNews2h atrás

Gate Diário (10 de março): O governo do Butão transfere 175 bitcoins; MicroStrategy aumenta a sua posição em 17.994 BTC durante uma correção de mercado

bitcoin newsNotícias diárias sobre criptoativosVolatilidade dos preçosFluxo de capitalDados sobre derivadosMercados globaisGeopolíticaDados on-chain

O Bitcoin recuperou recentemente com força, atingindo aproximadamente 68.990 dólares. O governo do Butão transferiu novamente 175 bitcoins, enquanto a MicroStrategy aumentou sua participação em quase 18.000 bitcoins, totalizando 738.731 bitcoins. Trump afirmou que o conflito entre EUA e Irã terminará rapidamente, o aumento do preço do petróleo foi inferior ao esperado, e o sentimento geral do mercado melhorou.

MarketWhisper2h atrás
Comentar
0/400
Nenhum comentário