自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

Polymarket驳斥黑客指控,数据仍公开

2026-04-29 20:42:08
收藏

预测市场平台数据风波:公开信息还是安全漏洞?

预测市场平台Polymarket近日对一系列所谓数据泄露的报告予以坚决驳斥。此前,暗网上一则帖子声称公开了用户隐私信息,引发了广泛关注。一位化名为“xorcat”的黑客及社交媒体上流传的网络安全账户宣称,其窃取了超过30万条记录,其中包括1万份包含姓名、头像、代理钱包和基础地址在内的完整用户资料。对此,Polymarket直指这些指控“纯属无稽之谈”,并强调所提及的信息原本就是公开可查的。

争议背景与行业安全态势

这场争议爆发之际,加密安全社区与链上市场正密切关注上月频发的黑客攻击和数据泄露事件。黑客攻击与系统配置错误共同导致了多起安全事故。根据安全机构的报告,在2026年第一季度,Web3项目因44起黑客攻击和诈骗事件损失了约4.82亿美元。这一背景使得业界对链上及通过API可访问的系统究竟暴露了多少数据,以及何谓“数据泄露”而非“可审计的公开数据面”,展开了更为严格的审视。

Polymarket的立场通过社交平台上的直接反驳得到加强。其团队称泄露说法“完全是无稽之谈”,并指出所谓被窃数据实为网络上已可获取的信息。在另一篇帖子中,Polymarket强调了其数据的链上特性与公开可审计性:“链上之美的一部分在于我们所有数据都是公开可审计的,这是一个特性,而非漏洞。没有数据被泄露,这些数据可以通过我们的公共端点及链上数据获取。无需付费,你完全可以通过我们的API免费访问。”

黑客说辞与业界质疑

黑客声称通过所谓已遭入侵的API端点和链上数据实施了攻击,并断言利用了Polymarket的Gamma和CLOB API中未公开的API端点、绕过分页机制以及CORS配置错误。攻击者还暗示计划在未来几天公布来自其他预测市场的更多数据。

数位安全研究人员对此泄露事件的说法表示怀疑。Legalblock的威胁研究员兼首席安全官Vladimir S.谨慎指出,现有证据表明数据更像是被解析获取,而非在真正的泄露事件中被盗,他认为这不太可能反映数据库遭到实际破坏。

核心要点梳理

本次事件的核心是关于Polymarket数据被盗的指控,而运营方否认其真实性,坚称所报告的数据本就是公开可访问且已发布的。

Polymarket坚持其数据保持在链上且公开可审计,强调开发者和用户可通过公共API免费获取信息。

平台反驳了其没有漏洞赏金计划的说法,指出其已于4月16日启动了一项正在运行的计划,并已收到数百份报告——这使所谓数据泄露的时间和范围受到质疑。

行业背景至关重要:黑客攻击与配置错误共同导致了2026年第一季度广泛的加密安全事故,凸显了该领域在数据泄漏和访问控制缺陷方面持续的脆弱性。

怀疑者认为该指控可能反映了数据解析或误读,而非真正的入侵,这突显了链上透明度与用户级敏感数据暴露之间的紧张关系。

平台回应与数据访问之辩

争议的焦点在于Polymarket的断言,即不存在数据泄露,且黑客引用的信息本就是公开的。在社交平台的帖子中,该平台辩称,公开可访问的API端点及链上数据的可用性意味着用户和开发者无需入侵即可获取相同数据。公司的立场与加密领域一场更广泛的辩论相契合:当链上活动天生就是公开且可审计时,信息的暴露在何种程度上会构成“泄露”,而非架构的设计特性?

该平台还提到了其API策略,暗示被声称“被盗”的数据任何人都可以通过其API访问,这并不代表安全受损。这一说法在安全社区引起了不同的反应,一些专家承认部分数据的公开性,而另一些人则警告,暴露敏感的用户元数据——尤其是与钱包地址和个人资料标识符结合时——即使在技术上公开,也可能引发隐私担忧。

除了Polymarket的具体情况,此次事件还触及了加密基础设施中长期存在的问题:如何在开放性和可审计性与用户隐私保护之间取得平衡。链上数据和基于API的访问可以实现快速验证和透明度,但若未得到适当控制或匿名化处理,也可能扩大数据收集和潜在滥用的暴露面。持续的讨论凸显了平台必须明确界定哪些数据公开可见、哪些被视为敏感或受限的重要性。

漏洞赏金计划与安全态势

对于“没有漏洞赏金”的说法,一个核心的反驳点是Polymarket声称的漏洞赏金计划。该平台表示,一项活跃的计划已于4月16日启动,并已收集了数百份报告(截至最新更新为446份)。这一节奏表明,即使在当前事件公开发展的同时,平台仍在积极努力发现和修复漏洞。正式的漏洞赏金计划的存在可以视作其安全能力持续成熟的信号,但也引发了关于漏洞报告范围及在快速演变的威胁环境中修复响应速度的审视。

行业观察者将关注Polymarket的API层是否会继续出现新的漏洞或配置错误,亦或当前事件仅限于对公开数据的误读。漏洞赏金活动、披露时间线和事件响应之间的互动关系,将能衡量出该平台在出现任何真实问题时恢复信任的速度。

行业背景:安全事故与链上透明度

更广泛的加密安全形势为Polymarket事件提供了背景。黑客攻击和配置错误已将Web3安全推至前沿,2026年第一季度报告了多起造成显著损失的事件。尽管总损失和事件数量因信息来源而异,但这一趋势表明,即便是成熟的市场和预测平台,对于寻求数据或财务优势的攻击者而言,仍然是具有吸引力的目标。

分析人士指出,链上数据的公开性是一把双刃剑:它能够实现快速验证和问责,但如果用户身份信息与透明的交易数据交织在一起,也可能使隐私问题复杂化。在这种环境下,倡导开放性的平台也必须确保强有力的访问控制、审慎的数据最小化原则以及清晰面向用户的隐私政策,以应对不断变化的监管和市场期望。

随着围绕Polymarket的叙述不断演变,观察者希望看到该平台如何回应持续的审视,是否会发布更多关于其API配置和安全控制的技术细节,以及如何通报从漏洞赏金披露中获得的任何未来发现。来自安全研究人员、交易平台运营者和独立研究者的报告将继续塑造市场对于流行预测平台上数据可靠性的看法。

本周的报道援引了安全机构对该时期安全格局的评估,强调2026年第一季度Web3领域发生了大量利用漏洞攻击事件。公开数据的可访问性与高调的黑客事件叙述相互交织,清楚地解释了为什么投资者和建设者正更加密切地关注平台如何实时处理数据暴露、API安全事件及事件响应。

展开阅读全文
更多新闻