Dark Web Mengklaim Peretasan Polymarket, Namun Platform Tersebut Membalas

📄Artikel lengkap· Diambil secara otomatis oleh trafilaturaGemini 翻譯2523 kata

Polymarket telah menepis klaim mengenai kebocoran data setelah pelaku ancaman yang dikenal sebagai xorcat memposting 300.000 catatan di forum kejahatan siber. Pasar prediksi terdesentralisasi tersebut menyatakan bahwa informasi tersebut tersedia untuk publik melalui API dan riwayat on-chain miliknya. Pelaku, yang diungkap oleh akun pemantau Dark Web Informer, mengklaim telah mengekstrak profil pengguna, komentar, data pasar, dan kode eksploitasi. Polymarket menanggapi dengan menyebut pengungkapan tersebut sebagai fitur, bukan kerentanan. Apakah Data Pengguna Polymarket Bocor? Postingan forum tersebut mengiklankan paket sebesar 750 MB yang berisi sekitar 10.000 profil pengguna, 4.111 komentar, 48.536 pasar dari Gamma API milik Polymarket, dan lebih dari 250.000 pasar aktif dari CLOB API miliknya. Pelaku juga menyertakan daftar pengikut, konfigurasi hadiah, dan pengenal pengguna internal. Selain data mentah, paket tersebut diduga menyertakan bukti konsep eksploitasi (proof-of-concept exploits). Ini mencakup bypass proxy Axios yang dilacak sebagai CVE-2025-62718, kesalahan konfigurasi CORS pada CLOB API, bypass autentikasi middleware Next.js, dan kelemahan penomoran halaman (pagination) yang menurut penjual menerima ukuran kueri tanpa batas. Postingan tersebut membingkai kebocoran data ini sebagai bukti rusaknya kontrol akses di seluruh Polymarket dan mengklaim bahwa platform tersebut tidak memiliki program bug bounty dan tidak pernah diberitahu sebelum publikasi. Tanggapan Polymarket Polymarket memberikan perlawanan dalam hitungan jam. Dalam sebuah pernyataan di X, platform tersebut mengatakan semua data yang ditandai dalam postingan tersebut dapat diaudit secara on-chain atau dapat diakses melalui endpoint yang terdokumentasi. “Bagian dari keindahan berada di on-chain adalah semua data kami dapat diaudit secara publik… ini adalah fitur, bukan bug. Tidak ada data yang ‘bocor’ — data tersebut dapat diakses melalui endpoint publik & data on-chain kami.” Tim menambahkan bahwa peneliti tidak perlu membayar penjual di forum untuk mendapatkan ini. Informasi tersebut sudah dipublikasikan oleh protokol secara gratis. Tim mengarahkan pengguna ke dokumentasi API mereka. Batasan Bug Bounty Polymarket juga membantah klaim bahwa tidak ada bug bounty. Platform tersebut menyoroti program senilai $5 juta yang diselenggarakan bersama Cantina, sambil mengklarifikasi bahwa melakukan scraping pada endpoint API publik tidak memenuhi syarat untuk mendapatkan hadiah apa pun. Pengajuan yang memenuhi syarat melibatkan kerentanan terverifikasi yang memengaruhi dana, kontrak, atau data pribadi pengguna. Perselisihan ini mencerminkan ketegangan yang berulang di seluruh pasar prediksi dan platform onchain lainnya. Buku besar yang transparan sering kali mengaburkan batas antara pengungkapan dan penemuan. Sikap Polymarket menunjukkan bahwa mereka melihat sedikit risiko dalam terus mengekspos aktivitas pasar. Tanggapan ini dapat membentuk bagaimana temuan di masa depan seputar platform tersebut dilaporkan.

Status data✓ Teks lengkap telah diambilBaca artikel asli (BeInCrypto)

🔍Peristiwa serupa dalam sejarah· Pencocokan kata kunci + aset6 berita

2026-04-18

Peluang Polymarket di Selat Hormuz Anjlok Setelah Iran Menembaki Kapal Tanker

Tingkat kemiripan 130%關鍵字 polymarket/fires

2026-04-29

DeFi diguncang peretasan senilai $292 juta, namun menunjukkan ketahanan, kata Standard Chartered

Tingkat kemiripan 120%關鍵字 hack同分類 hot

2026-04-29

Polymarket diretas oleh peretas xorcat, 300.000 catatan dan alat kerentanan terekspos, platform merespons: memang dirancang untuk publik

Tingkat kemiripan 120%關鍵字 polymarket同分類 hot

2026-04-28