Comprar Cripto
Pagar com
USD
USD
Comprar e vender
Hot
Compre e venda criptomoedas através da Apple Pay, cartões, Google Pay, transferências bancárias e muito mais
P2P
0 Fees
Taxas zero, mais de 400 opções de pagamento e compra e venda fácil de criptomoedas
Cartão Gate
Cartão de pagamento de criptomoedas, que permite transações globais sem falhas.
Mercados
Negociar
Básico
Avançado
Futuros
Futuros
Centenas de contratos liquidados em USDT ou BTC
TradFi
Ouro
Negoceie ativos tradicionais globais com USDT num único local
Opções
Hot
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Negociação de demonstração
Arranque dos futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para ganhar recompensas generosas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Earn
Lançamento
CandyDrop
tag
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Launchpad
Chegue cedo ao próximo grande projeto de tokens
Pontos Alpha
Negoceie ativos on-chain e desfrute de recompensas de airdrop!
Pontos de futuros
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Comunidade
Square
Partilhe a sua publicação e mantenha-se informado sobre as criptomoedas e não só
Em direto
moments live
Análise de mercado cripto em tempo real
Conversar
Converse com os operadores cripto
Notícias
O que está a acontecer na criptografia
Mais
Promoções
Outros
TradFi
giveaways
Centro de Recompensas

Menos de 1 centavo derrota milhões de liquidez, ataque a ordens ou esvazia a base de liquidez do Polymarket

PANews
Fluxo de capitalDados sobre derivadosMercado de previsãoIncidentes de segurança
USDC-0,02%
BTC1,1%
UMA-1,73%

Autor: Frank, PANews

Uma transação na cadeia de menos de 0,1 dólares consegue apagar instantaneamente ordens de market-making no valor de dezenas de milhares de dólares do livro de ordens da Polymarket. Isto não é uma teoria, mas uma realidade que está a acontecer.

Em fevereiro de 2026, um utilizador revelou nas redes sociais uma nova técnica de ataque contra os market makers da Polymarket. O blogger BuBBliK descreveu-a como “elegante & brutal”, porque o atacante só precisa de pagar menos de 0,1 dólares em Gas na rede Polygon para completar um ciclo de ataque em cerca de 50 segundos, enquanto as vítimas, os market makers e bots de trading automáticos que colocam ordens de compra e venda com dinheiro real, enfrentam remoção de ordens, exposição de posições ou perdas diretas.

A PANews analisou um endereço de atacante marcado pela comunidade, que foi registado em fevereiro de 2026, participou em apenas 7 mercados, mas já obteve um lucro total de 16.427 dólares, sendo que a maior parte do lucro foi obtida em menos de um dia. Quando um mercado de previsão avaliado em 9 mil milhões de dólares tem a sua liquidez manipulada por custos de alguns cêntimos, revela-se que há mais do que uma simples vulnerabilidade técnica.

A PANews irá aprofundar a análise do mecanismo técnico, da lógica económica e do impacto potencial desta ameaça na indústria de mercados de previsão.

Como ocorre o ataque: uma caça precisa usando “diferença de tempo”

Para entender este ataque, é preciso compreender o fluxo de transações na Polymarket. Ao contrário da maioria das DEX, a Polymarket procura oferecer uma experiência semelhante à de uma bolsa centralizada, usando uma arquitetura híbrida de “match off-chain + liquidação on-chain”: as ordens são colocadas e combinadas instantaneamente fora da cadeia, e só a liquidação final é enviada para a cadeia Polygon. Este design proporciona uma experiência de ordens sem Gas e de execução em segundos, mas cria uma janela de “diferença de tempo” de alguns segundos a dezenas de segundos entre o off-chain e o on-chain, que os atacantes aproveitam.

A lógica do ataque não é complexa. O atacante faz uma ordem de compra ou venda normal via API, que é validada pelo sistema off-chain sem problemas, e é combinada com outras ordens no livro. Mas quase ao mesmo tempo, o atacante envia na cadeia uma transferência de USDC com uma taxa de Gas muito elevada, esvaziando a sua carteira. Como a taxa de Gas é muito superior ao padrão do relé, essa transação é confirmada primeiro na rede. Quando o relé envia a confirmação da combinação para a cadeia, a carteira do atacante já está vazia, e a transação falha por saldo insuficiente, sendo revertida.

Se a história terminasse aqui, seria apenas uma despesa de Gas do relé. Mas o passo realmente fatal é que, mesmo com a transação a falhar na cadeia, o sistema off-chain da Polymarket força a remoção de todas as ordens de market makers inocentes que participaram na combinação falhada. Em outras palavras, com uma única transação destinada a falhar, o atacante consegue “limpar” todas as ordens de compra e venda colocadas com dinheiro real por outros traders.

Para fazer uma analogia: é como num leilão, gritar alto para fazer uma oferta, e no momento do martelo, dizer “não tenho dinheiro”, mas o leilão ainda assim confisca os bilhetes de todos os outros licitantes legítimos, fazendo o leilão ficar sem vencedor.

É importante notar que a comunidade descobriu uma versão “melhorada” do ataque, chamada “Ghost Fills” (Fills Fantasmas). Nessa versão, o atacante não precisa de fazer a transferência primeiro, mas, após a combinação off-chain e antes da liquidação on-chain, chama diretamente uma função do contrato inteligente que cancela todas as ordens com um clique, fazendo-as desaparecer instantaneamente. Ainda mais astuto, o atacante pode colocar ordens em vários mercados, monitorar os movimentos de preço e manter apenas as ordens favoráveis, cancelando as desfavoráveis, criando assim uma espécie de “opção grátis, que só ganha”.

“Economia” do ataque: alguns cêntimos de custo para 16 mil dólares de lucro

Além de eliminar ordens de market makers, essa manipulação do estado off-chain e on-chain também é usada para caçar bots de trading automáticos. Segundo a equipe de segurança GoPlus, os bots afetados incluem Negrisk, ClawdBots, MoltBot, entre outros.

O atacante remove ordens, cria “Fills Fantasmas”, mas como é que isso gera lucro?

A análise da PANews revela duas principais rotas de lucro.

Primeira: “monopólio após limpeza”. Normalmente, um mercado de previsão popular tem vários market makers competindo, com spreads estreitos, por exemplo, uma ordem de compra a 49 cêntimos e uma de venda a 51 cêntimos, lucrando 2 cêntimos por operação. O atacante, ao repetir transações destinadas a falhar, força a eliminação de todos os concorrentes. Assim, o livro fica vazio, e o atacante coloca ordens com spreads largos, por exemplo, compra a 40 cêntimos e vende a 60 cêntimos. Outros traders, sem melhores preços, aceitam essas cotações, e o atacante lucra com o spread de 20 cêntimos. Este ciclo de limpar, monopolizar e lucrar repete-se continuamente.

Segunda rota: “caça a bots de hedge”. Por exemplo, num mercado com o preço de “Yes” a 50 cêntimos, o atacante faz uma ordem de compra de 10 mil dólares de “Yes” via API. Após a confirmação off-chain, o sistema informa o bot que vendeu as ações. Para fazer hedge, o bot compra imediatamente 20 mil ações de “No” em outro mercado, para proteger o lucro. Mas, ao mesmo tempo, o atacante faz a transação on-chain de 10 mil dólares falhar, deixando o bot sem a posição de hedge, com apenas a posição de “No”. Assim, ao fazer operações reais, o atacante lucra ao forçar o bot a vender posições sem proteção, ou aproveitando diferenças de preço.

Cada ciclo de ataque custa menos de 0,1 dólares em Gas na rede Polygon, dura cerca de 50 segundos, e pode ser repetido aproximadamente 72 vezes por hora. Um atacante criou um sistema automatizado de “duas carteiras” (Cycle A Hub e Cycle B Hub) que alternam, realizando ataques de alta frequência. Já há centenas de transações falhadas registradas na cadeia.

Quanto ao lucro, um endereço marcado pela comunidade, registado em fevereiro de 2026, participou em 7 mercados e obteve um total de 16.427 dólares de lucro, com uma maior operação de 4.415 dólares, concentrada em um curto período. Ou seja, com menos de 10 dólares de Gas, conseguiu gerar mais de 16 mil dólares de lucro em um dia. E este é apenas um endereço marcado; o número real de atacantes e lucros pode ser ainda maior.

Para os market makers prejudicados, as perdas são ainda mais difíceis de quantificar. Traders que operam bots de mercado a cada 5 minutos relataram perdas de “milhares de dólares”. O dano mais profundo é o custo de oportunidade e o esforço de ajustar estratégias de market-making, devido às ordens removidas frequentemente.

O problema mais grave é que essa vulnerabilidade é uma falha no design do mecanismo subjacente da Polymarket, que não pode ser corrigida rapidamente. Com a divulgação dessas técnicas, ataques semelhantes podem tornar-se mais comuns, prejudicando ainda mais a liquidez já frágil da plataforma.

Autodidatismo da comunidade, alertas e silêncio da plataforma

Até agora, a Polymarket não publicou declarações detalhadas ou planos de correção para este ataque. Alguns utilizadores nas redes sociais relataram que o bug já tinha sido reportado várias vezes há meses, sem resposta. É importante notar que, anteriormente, a Polymarket também recusou reembolsar em casos de “ataques de governança” (manipulação de votos na Oracle UMA).

Sem ações oficiais, a comunidade começou a procurar soluções. Um desenvolvedor criou uma ferramenta de monitoramento open-source chamada “Nonce Guard”, que acompanha em tempo real as cancelamentos de ordens na cadeia Polygon, constrói uma lista negra de endereços atacantes e fornece alertas para bots de trading. Contudo, essa solução é apenas um remendo, uma melhoria na monitorização, e não resolve a vulnerabilidade na raiz.

Em comparação com outros métodos de arbitragem, esse tipo de ataque pode ter impactos mais profundos.

Para os market makers, a possibilidade de suas ordens serem apagadas em massa sem aviso prejudica a estabilidade e a previsibilidade das estratégias, podendo desmotivar a oferta de liquidez na plataforma.

Para os usuários de bots automáticos, os sinais de execução podem tornar-se não confiáveis, e os traders comuns podem sofrer perdas significativas devido à liquidez desaparecida instantaneamente.

Para a própria Polymarket, quando os market makers deixam de colocar ordens e os bots deixam de fazer hedge, a profundidade do livro de ordens diminui inevitavelmente, criando um ciclo vicioso de deterioração.

Ver original
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a Isenção de responsabilidade.

Related Articles

70% dos ativos apostados em Bitcoin! O bilionário mexicano diz "aproveite os descontos e compre rapidamente", e o pai rico também aumenta a aposta

Previsão de preçosFluxo de capitalMacroeconomiaMercados globais

O bilionário mexicano Ricardo Salinas Pliego aposta forte no Bitcoin, acreditando que este pode proteger contra a inflação e simbolizar a liberdade individual. Cleasik alerta que uma crise no mercado de ações está prestes a acontecer, continuando a aumentar a sua posição em Bitcoin e metais preciosos, sem perder a confiança. Ambos acreditam que o Bitcoin possui potencial de valor a longo prazo, e que a queda atual dos preços é uma oportunidade de compra.

区块客2m atrás

O fogo no Oriente Médio forja o "ouro digital"! O ETF de Bitcoin atraiu 1 bilhão de dólares em três dias, com a propriedade de ativo de refúgio a regressar silenciosamente

Análise de mercadoFluxo de capitalMercados globaisGeopolítica

No contexto de tensões no Médio Oriente, o Bitcoin atraiu recentemente mais de 1 mil milhões de dólares em fluxos de fundos de ETFs, com o preço a ultrapassar brevemente os 70.000 dólares, demonstrando o seu potencial como «ativo de refúgio». Análises indicam que o Bitcoin mostrou uma resistência superior à dos ativos tradicionais durante crises geopolíticas, enquanto a fraqueza do dólar também impulsionou o seu desempenho. O impulso de fundos no futuro será um indicador-chave para validar a posição do Bitcoin.

動區BlockTempo1h atrás

Uma nova carteira criou um valor de 22,16 milhões de dólares em Bitcoin a partir de uma exchange

bitcoin newsFluxo de capitalDados on-chain

ChainCatcher mensagem, de acordo com informações do mercado, uma carteira recém-criada retirou 304,55 bitcoins da exchange, no valor de aproximadamente 22,16 milhões de dólares.

GateNews1h atrás

Análise, o BTC ainda não atingiu rapidamente os 80.000 dólares, após a desaceleração do movimento de alta do ouro, os fundos podem voltar ao mercado de criptomoedas

bitcoin newsAnálise de mercadoFluxo de capitalDados sobre derivados

O Bitcoin oscila acima de 72.000 dólares, enquanto o Ethereum registra uma ligeira subida. O mercado passa por uma fase de consolidação, apesar do Bitcoin ter conseguido ultrapassar a barreira de 70.000 dólares, sem avançar rapidamente para 80.000 dólares. No contexto de uma redução de tensões no Médio Oriente, os ativos de risco foram impulsionados. Os dados de derivados indicam um sentimento de alta relativamente forte, mas os contratos futuros de tokens ligados ao ouro diminuíram, mostrando um fluxo de capitais para ativos criptográficos. No mercado de opções, a procura por opções de compra com preços de exercício elevados aumentou, enquanto a volatilidade geral permaneceu estável.

GateNews2h atrás

ETF de Bitcoin à vista registou um fluxo líquido de mais de 1,1 mil milhões de dólares em três dias, dizem analistas que a narrativa de «ativo de refúgio» regressou

bitcoin newsVolatilidade dos preçosFluxo de capitalMercados globaisGeopolítica

Recentemente, os fundos de ETF de Bitcoin à vista têm mostrado uma recuperação, registando uma entrada líquida de cerca de 1,1 mil milhões de dólares de 2 a 4 de março, impulsionando o preço do Bitcoin para acima de 73.000 dólares. Analistas acreditam que as tensões geopolíticas e a incerteza macroeconómica estão a fazer com que os fundos institucionais voltem a focar-se no Bitcoin como ativo de refúgio.

GateNews2h atrás

A opinião sobre o volume de posições voltou a subir, com um fluxo líquido diário superior a 9,5 milhões de dólares, encerrando uma sequência de 6 dias de saída líquida

Fluxo de capital

BlockBeats mensagem, 5 de março, o analista de dados Defioasis.eth publicou na plataforma X que o volume de posições na plataforma Opinion apresentou uma recuperação, com um fluxo líquido de mais de 9,5 milhões de dólares nos últimos 24 horas, encerrando a tendência de 6 dias consecutivos de saída líquida. Até o momento da publicação, o volume total de posições na plataforma é de aproximadamente 48,86 milhões de dólares, representando cerca de 74,2% da participação de mercado no mercado de previsão BSC.

GateNews3h atrás
Comentar
0/400
Nenhum comentário