🔥 WCTC S8 全球交易赛正式开赛!
8,000,000 USDT 超级奖池解锁开启
🏆 团队赛:上半场正式开启,预报名阶段 5,500+ 战队现已集结
交易量收益额双重比拼,解锁上半场 1,800,000 USDT 奖池
🏆 个人赛:现货、合约、TradFi、ETF、闪兑、跟单齐上阵
全场交易量比拼,瓜分 2,000,000 USDT 奖池
🏆 王者 PK 赛:零门槛参与,实时匹配享受战斗快感
收益率即时 PK,瓜分 1,600,000 USDT 奖池
活动时间:2026 年 4月 23 日 16:00:00 -2026 年 5 月 20 日 15:59:59 UTC+8
⬇️ 立即参与:https://www.gate.com/competition/wctc-s8
#WCTCS8
Polymarket 驳斥黑客指控,数据仍然公开
Polymarket,预测市场平台,对一系列关于数据泄露的报道进行了反驳,此前一则暗网帖子声称曝光了用户的私人信息。一名使用“xorcat”作为用户名的黑客以及在X上流传的网络安全账户声称窃取了超过30万条记录,其中包括1万份完整的个人资料,内容涵盖姓名、头像、代理钱包和基础地址。Polymarket将这些指控描述为“完全胡说八道”,并辩称所引用的信息已在公开渠道中。
此次争议出现之际,加密安全社区和链上市场正在关注上月一波黑客攻击和数据曝光事件。黑客和配置错误导致了一系列事件,Hacken报告称,Web3项目在2026年第一季度共损失约4.82亿美元,涉及44起黑客和诈骗事件。这一背景加剧了对链上和API可访问系统中暴露数据量的关注,以及何为“泄露”与“可审计的公共数据表面”之间的界限。
Polymarket的立场得到了其在X上的直接反驳的支持,团队表示关于数据泄露的说法是“完全胡说八道”,并指出所谓被窃取的数据实际上是已在网上公开的信息。在另一篇帖子中,Polymarket强调其链上数据的公开可审计特性:“链上数据的一个优点是所有数据都可以公开审计,这也是一项功能,而非漏洞。没有数据被泄露,它们可以通过我们的公共端点和链上数据访问。你无需付费,就可以通过我们的API免费获取这些数据。”
黑客的主张集中在通过所谓被攻破的API端点和链上数据进行的泄露,声称Polymarket的Gamma和CLOB API存在未记录的API端点、分页绕过和CORS配置错误被利用。攻击者还表示,未来几天将发布更多来自其他预测市场的数据。
多位安全研究人员对这一泄露故事表示怀疑。Legalblock的威胁研究员兼首席安全官Vladimir S.警告称,证据显示数据是被解析而非真正泄露,描述这种情况不太可能反映出数据库的实际被攻破。
主要要点
事件的核心是关于Polymarket数据被窃取的指控,运营方否认这一说法,坚称被报道的数据是公开可访问的,已在公开发布。
Polymarket坚持其数据仍在链上且可公开审计,强调开发者和用户可以通过公共API免费获取信息。
平台反驳没有漏洞赏金计划的说法,指出其于4月16日启动的实时计划已收到数百份报告——这引发了关于数据曝光时间和范围的疑问。
行业背景:黑客和配置错误在2026年第一季度推动了一波广泛的加密安全事件,凸显行业在数据泄露和访问控制方面的持续脆弱性。
怀疑论者认为此事可能是数据解析或误解,而非真正的泄露,强调链上透明性与敏感用户数据暴露之间的紧张关系。
Polymarket的回应与数据访问争议
争议的焦点在于Polymarket声称没有数据泄露,黑客引用的资料已是公开信息。通过在X上的帖子,平台辩称,公开可访问的API端点和链上数据意味着用户和开发者可以在不入侵的情况下获取相同数据。该公司观点符合加密行业的更广泛辩论:当链上活动本身是公开且可审计的,何时暴露才算是“泄露”而非架构的设计特性?
该交易所还提到其API策略,暗示被声称窃取的数据是任何人都可以通过其API访问的,而非安全漏洞。这一说法在安全社区引发了不同反应,一些专家承认某些数据具有公共性质,而另一些则警告,暴露敏感的用户元数据——尤其是钱包地址和个人资料标识符——即使是公开的,也可能引发隐私担忧。
除了Polymarket的具体情况外,此事件还涉及加密基础设施中一个长期存在的问题:如何在开放性和可审计性与用户隐私保护之间取得平衡。链上数据和API访问可以实现快速验证和透明度,但如果控制不当或未进行匿名化,也可能扩大数据收集和潜在滥用的风险。持续的讨论强调平台必须明确区分哪些数据是公开可见的,哪些是敏感或受限的。
漏洞赏金计划与安全态势
与“无漏洞赏金”说法相对的核心观点是Polymarket的漏洞赏金计划。平台表示其于4月16日启动了一个实时计划,至今已收集到数百份报告——截至最新更新为446份。这一节奏显示出其积极识别和修复漏洞的努力,即使在当前事件公开的情况下。正式的漏洞赏金计划可以反映出平台的安全成熟度,但也会引发对漏洞报告范围和修复响应速度的关注。
行业观察者将关注是否会持续出现新的漏洞或配置错误,特别是在Polymarket的API层面,或者此次事件是否仅仅是对公开数据的误解。漏洞赏金活动、披露时间线和事件响应之间的互动,将反映平台在出现真正问题时的恢复速度。
行业背景:安全事件与链上透明度
更广泛的加密安全形势为Polymarket事件提供了背景。黑客和配置错误推动了Web3安全的前沿,2026年第一季度报告显示多起重大损失。虽然总损失和事件数量因来源不同而异,但趋势表明,即使是成熟的市场和预测平台,也仍然是攻击者追求数据或财务优势的目标。
分析人士指出,链上数据的公开性质既是双刃剑:它可以实现快速验证和责任追究,但也可能在用户身份信息与透明交易数据交织时带来隐私风险。在这种环境下,强调开放的平台也必须确保强有力的访问控制、数据最小化和明确的用户隐私政策,以应对不断变化的监管和市场预期。
随着关于Polymarket的叙事发展,观察者将关注其如何应对持续的审查,是否会公布更多关于API配置和安全控制的技术细节,以及未来漏洞披露的沟通方式。安全研究人员、交易所运营商和独立研究者的报告,将继续影响市场对该平台数据可靠性的看法。
在本周的报道中,Cointelegraph引用了Hacken对该时期安全形势的评估,强调2026年第一季度Web3空间发生了大量的漏洞利用事件。公共数据的可访问性与高调的黑客故事交织,使投资者和开发者更加关注平台如何处理数据暴露、API安全和事件响应。
来源:Polymarket在X上的帖子、网络安全研究人员的评论,以及Hacken和Cointelegraph引用的行业数据。
Polymarket致力于独立、透明的新闻报道。本新闻稿遵循Cointelegraph的编辑政策,旨在提供准确及时的信息。鼓励读者自行核实信息。
本文最初发表为Polymarket反驳黑客指控,数据仍在加密快讯——您可信赖的加密新闻、比特币新闻和区块链更新来源。