暗網聲稱駭入 Polymarket，但該平台予以反擊

📄完整原文· 由 trafilatura 自動擷取Gemini 翻譯2523 字

Polymarket 駁斥了關於資料外洩的指控，此前一名代號為 xorcat 的威脅行為者在網路犯罪論壇上發布了 30 萬筆記錄。該去中心化預測市場表示，這些資訊是透過其 API 和鏈上歷史記錄公開可得的。該行為者由 Dark Web Informer 監控帳號揭露，聲稱已提取了用戶個人資料、評論、市場數據和漏洞利用程式碼。Polymarket 對此回應，稱此次披露屬於功能而非漏洞。 Polymarket 用戶資料外洩？該論壇貼文宣傳了一個 750 MB 的資料包，其中包含約 10,000 筆用戶個人資料、4,111 則評論、來自 Polymarket Gamma API 的 48,536 個市場，以及來自其 CLOB API 的超過 250,000 個活躍市場。該行為者還包含了追蹤者名單、獎勵配置和內部用戶識別碼。除了原始數據外，該資料包據稱還捆綁了概念驗證（proof-of-concept）漏洞利用程式。這些內容涵蓋了追蹤編號為 CVE-2025-62718 的 Axios 代理繞過漏洞、CLOB API 上的 CORS 設定錯誤、Next.js 中介軟體身份驗證繞過，以及賣方聲稱可接受無限查詢大小的分頁缺陷。該貼文將此次資料轉儲描述為 Polymarket 存取控制失效的證據，並聲稱該平台沒有漏洞賞金計畫，且在發布前從未收到通知。 Polymarket 的回應 Polymarket 在數小時內進行了反擊。該平台在 X 上發表聲明稱，貼文中標記的所有數據均可在鏈上審計，或透過其記錄在案的端點存取。「身為鏈上平台的美妙之處在於，我們所有的數據都是公開可審計的……這是一項功能，而非漏洞。沒有任何數據被『外洩』——這些數據可透過我們的公開端點和鏈上數據存取。」團隊補充說，研究人員無需為此向論壇賣家付費。這些資訊已由協議免費發布。團隊引導用戶參考其 API 文件。漏洞賞金限制 Polymarket 也反駁了關於不存在漏洞賞金計畫的說法。該平台強調了其與 Cantina 合作舉辦的 500 萬美元賞金計畫，同時澄清抓取公開 API 端點並不符合任何獎勵資格。符合資格的提交內容必須涉及影響資金、合約或私人用戶數據的已驗證漏洞。這場爭議反映了預測市場和其他鏈上平台之間反覆出現的緊張關係。透明的帳本往往模糊了披露與發現之間的界線。 Polymarket 的立場顯示，它認為繼續公開市場活動幾乎沒有風險。此次回應可能會影響未來有關該平台的研究發現將如何被報導。

資料狀態✓ 已擷取全文閱讀原文（BeInCrypto）

🔍歷史類似事件· 關鍵字 + 標的比對6 則

2026-04-18

在 Iran 向油輪開火後，Polymarket 上關於 Strait of Hormuz 的賠率崩跌

相似度 130%關鍵字 polymarket/fires

2026-04-29

Standard Chartered 表示，DeFi 雖遭 2.92 億美元駭客攻擊，但仍展現韌性

相似度 120%關鍵字 hack同分類 hot

2026-04-29

Polymarket 遭駭客 xorcat 入侵，30 萬筆記錄、漏洞工具全曝光，平台回應：本來就設計公開

相似度 120%關鍵字 polymarket同分類 hot

2026-04-28

Aave 與 Compound 公布技術方案以應對 2.9 億美元 Kelp DAO 駭客攻擊事件的後續影響

相似度 120%關鍵字 hack同分類 hot

2026-04-27

ZetaChain 在駭客攻擊團隊錢包後暫停主網

相似度 120%關鍵字 hack同分類 hot

2026-04-27

在發生大規模加密貨幣駭客攻擊後，產業領袖正投入數億美元為 Aave 用戶制定救援計畫。

相似度 120%關鍵字 hack同分類 hot

💡 目前用關鍵字 + 標的比對（MVP）· 之後會升級為 embedding 語意搜尋

原始資訊

ID：68f358a56f

來源：BeInCrypto

發佈：2026-04-29 10:06:58

分類：hot · 導出分類 hot

標的：未指定

社群投票：+0 / −0 · ⭐ 1 重要 · 💬 0 留言