暗网声称 Polymarket 遭黑客攻击，但该平台予以回击

📄完整原文· 由 trafilatura 自动抓取Gemini 翻譯2523 字

Polymarket 驳回了关于数据泄露的指控，此前一名名为 xorcat 的威胁行为者在网络犯罪论坛上发布了 30 万条记录。该去中心化预测市场表示，这些信息可通过其 API 和链上历史记录公开获取。该行为者由 Dark Web Informer 监控账号曝光，声称提取了用户资料、评论、市场数据和漏洞利用代码。Polymarket 对此回应称，此次披露属于功能而非漏洞。 Polymarket 用户数据泄露了吗？该论坛帖子宣传了一个 750 MB 的数据包，其中包含约 10,000 个用户资料、4,111 条评论、来自 Polymarket Gamma API 的 48,536 个市场数据，以及来自其 CLOB API 的超过 250,000 个活跃市场数据。该行为者还包含了关注者列表、奖励配置和内部用户标识符。除了原始数据外，该数据包据称还捆绑了概念验证漏洞利用程序。这些漏洞涵盖了被追踪为 CVE-2025-62718 的 Axios 代理绕过、CLOB API 上的 CORS 配置错误、Next.js 中间件身份验证绕过，以及卖家声称可接受无限查询大小的分页缺陷。该帖子将此次数据转储描述为 Polymarket 访问控制失效的证据，并声称该平台没有漏洞赏金计划，且在发布前从未收到过通知。 Polymarket 的回应 Polymarket 在数小时内进行了反驳。该平台在 X 上发表声明称，帖子中标记的所有数据均可在链上审计，或通过其记录在案的端点访问。 “链上运行的魅力之一在于我们所有的数据都是公开可审计的……这是一个功能，而不是一个漏洞。没有数据被‘泄露’——它可以通过我们的公共端点和链上数据访问。” 团队补充说，研究人员无需为此向论坛卖家付费。这些信息已由协议免费发布。团队引导用户查看其 API 文档。漏洞赏金限制 Polymarket 还反驳了关于不存在漏洞赏金的说法。该平台强调了其与 Cantina 合作举办的 500 万美元赏金计划，同时澄清抓取公共 API 端点不符合任何奖励条件。符合条件的提交必须涉及影响资金、合约或私有用户数据的已验证漏洞。这场争议反映了预测市场和其他链上平台中反复出现的紧张关系。透明的账本往往模糊了披露与发现之间的界限。 Polymarket 的立场表明，它认为继续公开市场活动几乎没有风险。这一回应可能会影响未来围绕该平台的发现如何被报告。

数据状态✓ 已抓取全文阅读原文（BeInCrypto）

🔍历史类似事件· 关键词 + 标的比对6 则

2026-04-18

在 Iran 向油輪開火後，Polymarket 上關於 Strait of Hormuz 的賠率暴跌

相似度 130%關鍵字 polymarket/fires

2026-04-29

Standard Chartered 表示，DeFi 雖遭 2.92 億美元駭客攻擊，但仍展現出韌性

相似度 120%關鍵字 hack同分類 hot

2026-04-29

Polymarket 遭駭客 xorcat 入侵，30 萬筆記錄、漏洞工具全曝光，平台回應：本來就設計公開

相似度 120%關鍵字 polymarket同分類 hot

2026-04-28

Aave 和 Compound 公布技術方案以應對 $290M Kelp DAO 被駭事件的後續影響

相似度 120%關鍵字 hack同分類 hot

2026-04-27

ZetaChain 在黑客攻擊團隊錢包後暫停主網

相似度 120%關鍵字 hack同分類 hot

2026-04-27

在發生大規模加密貨幣駭客攻擊後，業界領袖正投入數億美元為 Aave 用戶制定救援計畫。

相似度 120%關鍵字 hack同分類 hot

💡 目前用关键词 + 标的比对（MVP）· 之后会升级为 embedding 语义搜寻

原始信息

ID：68f358a56f

来源：BeInCrypto

发布：2026-04-29 10:06:58

分类：hot · 导出分类 hot

标的：未指定

社群投票：+0 / −0 · ⭐ 1 重要 · 💬 0 留言