🔥 WCTC S8 全球交易賽正式開賽!
8,000,000 USDT 超級獎池解鎖開啟
🏆 團隊賽:上半場正式開啟,預報名階段 5,500+ 戰隊現已集結
交易量收益額雙重比拼,解鎖上半場 1,800,000 USDT 獎池
🏆 個人賽:現貨、合約、TradFi、ETF、閃兌、跟單齊上陣
全場交易量比拼,瓜分 2,000,000 USDT 獎池
🏆 王者 PK 賽:零門檻參與,實時匹配享受戰鬥快感
收益率即時 PK,瓜分 1,600,000 USDT 獎池
活動時間:2026 年 4 月 23 日 16:00:00 - 2026 年 5 月 20 日 15:59:59 UTC+8
⬇️ 立即參與:https://www.gate.com/competition/wctc-s8
#WCTCS8
Polymarket 反駁駭客的說法,數據仍然公開
Polymarket,預測市場平台,對一系列聲稱數據洩露的報導作出了反駁,此前一則暗網帖子聲稱曝光了用戶的私人資料。一名使用“xorcat”身份的黑客以及在X上流傳的網絡安全帳號聲稱已竊取超過30萬條記錄,包括1萬個完整的個人資料,內容涵蓋姓名、頭像、代理錢包和基本地址。Polymarket將這些指控描述為“完全胡說八道”,並辯稱所引用的信息已經是公開可得的。
這場爭議出現在加密安全社群和鏈上市場監控上個月一波黑客攻擊和數據曝光事件之際。黑客和配置錯誤促成了一系列事件,Hacken報告稱,Web3項目在2026年第一季度因黑客和詐騙損失約4.82億美元,涉及44起事件。這一背景加劇了對鏈上和API可訪問系統中數據暴露程度的關注,以及何為違規行為與可審計的公共數據表面之間的界線。
Polymarket的立場得到了在X上的直接反駁,該團隊表示這些洩露指控是“完全胡扯”,並指出所謂被盜的數據已經是線上可獲取的資訊。在另一篇帖子中,Polymarket強調其數據的鏈上和公開審計特性:“鏈上數據的美妙之處在於我們所有數據都是公開可審計的,這是一個特性,而非漏洞。沒有數據被洩露,它可以通過我們的公共端點和鏈上數據訪問。你可以不用付費,直接通過我們的API免費獲取。”
黑客的聲稱集中在通過所謂的被攻破的API端點和鏈上數據進行的洩露,聲稱Polymarket的Gamma和CLOB API存在未記錄的API端點、分頁繞過和CORS配置錯誤被利用。攻擊者還表示計劃在未來幾天內釋出更多來自其他預測市場的數據。
多位安全研究人員對此表示懷疑。Legalblock的威脅研究員兼首席安全官Vladimir S.警告稱,證據顯示數據是被解析而非真正洩露,描述這種情況不太可能反映出真正的數據庫被攻破。
重點摘要
事件圍繞Polymarket的數據盜竊指控,運營方拒絕相信,並堅稱被報告的數據是公開可得且已經發布的。
Polymarket堅持其數據仍然在鏈上且可公開審計,強調開發者和用戶可以通過公共API免費訪問資訊。
平台反駁沒有漏洞獎勵計劃的說法,指出其於4月16日啟動的實時計劃已收到數百份報告——這引發了對所謂數據暴露的時間點和範圍的疑問。
行業背景:黑客和配置錯誤在2026年第一季度推動了一波廣泛的加密安全事件,凸顯該行業在數據泄露和存取控制缺陷方面的持續脆弱性。
懷疑論者認為此聲稱可能是數據解析或誤解,而非真正的洩露,突顯了鏈上透明性與敏感用戶數據暴露之間的緊張關係。
Polymarket的回應與數據訪問爭議
爭議的核心在於Polymarket聲稱沒有數據洩露,且黑客所引用的資訊已經是公開的。在X上的相關貼文中,該平台辯稱,公開可訪問的API端點和鏈上數據的可用性意味著用戶和開發者可以在不入侵的情況下獲取相同數據。該公司立場與加密領域的更廣泛辯論一致:當鏈上活動本身是公開且可審計的,何時曝光才算是洩露而非架構設計的特性?
該交易所還提到其API策略,暗示所謂被盜的數據是任何人都可以通過API訪問的,而非安全漏洞。這一說法在安全社群中引起褒貶不一的反應,一些專家承認某些數據具有公開性,但也有人警告,暴露敏感用戶元數據——尤其是結合錢包地址和個人資料標識符——即使是公開的,也可能引發隱私問題。
除了Polymarket的具體情況外,這一事件觸及了加密基礎設施中長期存在的問題:如何在開放性和審計性與用戶隱私保護之間取得平衡。鏈上數據和API訪問能促進快速驗證和透明度,但如果未經妥善控制或匿名化,也可能擴大數據收集和濫用的風險。這場持續的討論凸顯平台必須明確界定哪些數據是公開可見的,哪些是敏感或受限的。
漏洞獎勵計劃與安全態勢
對於“沒有漏洞獎勵”說法的主要反駁是Polymarket所聲稱的漏洞獎勵計劃。該平台表示,該計劃於4月16日啟動,至今已收集數百份報告——截至最新更新,已達446份。這表明平台持續努力識別和修復漏洞,即使在此事件公開期間。正式的漏洞獎勵計劃可以反映出安全成熟度的提升,但也會引發對漏洞報告範圍和修復反應速度的關注。
行業觀察者將關注是否有新的漏洞或配置錯誤在Polymarket的API層層出現,或此次事件是否僅是對公開數據的誤解。漏洞獎勵活動、披露時間表與事件應對的互動,將反映平台在出現真正問題時的信任恢復速度。
行業背景:安全事件與鏈上透明度
更廣泛的加密安全格局為Polymarket事件提供了背景。黑客和配置錯誤推動了Web3安全的前沿,2026年第一季度報告了多起重大損失。儘管總損失和事件數據因來源不同而異,但趨勢顯示,即使是成熟的市場和預測平台,也仍是攻擊者追求數據或財務優勢的目標。
分析人士指出,鏈上數據的公開性既是雙刃劍:它促進快速驗證和責任追蹤,但也可能在用戶身份信息與透明交易數據交織時,帶來隱私風險。在這種環境下,主張開放的平臺必須確保強有力的存取控制、謹慎的數據最小化,以及明確的用戶隱私政策,以應對不斷演變的監管和市場預期。
隨著有關Polymarket的敘事演變,觀察者將關注其如何應對持續的審查,是否公布更多技術細節(如API配置和安全控制),以及未來是否會披露漏洞獎勵的相關發現。安全研究人員、交易所運營者和獨立研究者的報告,將持續影響市場對該預測平台數據可靠性的看法。
本週報導中,Cointelegraph引用Hacken對Web3安全局勢的評估,強調2026年第一季度在Web3空間內出現了大量的漏洞利用事件。公共數據的可訪問性與高調的黑客故事交織,使投資者和開發者更加關注平台如何處理數據暴露、API安全和事件響應,並實時做出反應。
來源:Polymarket在X上的貼文、網絡安全研究人員的評論,以及Hacken和Cointelegraph引用的行業數據。
Polymarket致力於獨立、透明的新聞報導。本新聞稿遵循Cointelegraph的編輯政策,旨在提供準確及時的資訊。鼓勵讀者自行核實資訊。
本文最初發布為Polymarket駁斥黑客聲稱,數據仍在加密快訊中公開。