资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Polymarket否认大规模数据泄露指控
Polymarket驳斥了暗网卖家关于其发生大规模数据泄露的说法,称相关报道为"无稽之谈"。此前,使用别名"xorcat"的威胁行为者声称泄露了一个包含超30万条记录的数据库及漏洞利用工具包,其中约1GB的记录涉及姓名、化名和钱包地址。
该攻击者在网络犯罪论坛上宣称泄露了Polymarket的数据,解释称数据是通过未公开的API端点、分页绕过漏洞以及Polymarket的Gamma和CLOB API中的CORS配置错误提取的。泄露包还包含自动转储脚本和多个通用漏洞披露的概念验证代码。
具体而言,泄露数据包含1万个完整个人身份信息的用户档案(含姓名、化名、简介、头像、代理钱包和基础地址),以及4111条附带用户档案对象的评论。攻击者提供的概念验证脚本显示,数据中还包含1000份报告记录,涉及58个独立以太坊地址和管理授权地址标识符,超过4.8万条完整元数据的Gamma市场记录及其条件ID与代币ID。
此外,泄露数据涉及超25万个活跃CLOB市场及其FPMM地址,292条包含提交者/仲裁者以太坊地址与内部用户名的事件记录。还包括100个含USDC合约地址和日利率的奖励配置,9000个关注者档案(含姓名、化名及代理钱包),以及在创建/更新字段暴露的内部用户ID。
数据泄露构成国家安全威胁
Polymarket正陷入重大的诚信危机,此次事件构成了性质不同的国家安全层面泄露。司法部与商品期货交易委员会将此次事件作为主要案例,主张预测市场需要更严格的监管,指出此类平台可能激励涉密情报泄露以牟利,使交易者(包括知名政治人物)面临定向钓鱼或骚扰风险。
这些指控延续了过去六个月接连发生的网络安全事件模式,持续动摇用户信心。2026年2月的API/机器人操纵攻击利用Polymarket订单系统的设计缺陷,通过构造"随机数"在保持链下记录有效的同时取消链上交易,导致机器人根据错误API报告蒙受巨额损失。
Polymarket还确认在2025年12月遭遇另一起第三方认证泄露事件,该事件与第三方登录工具漏洞相关,使得攻击者甚至能从启用双重验证的账户转移资金。2025年11月针对Polymarket评论区的网络钓鱼攻击则导致用户损失超50万美元。
监管转向主动禁止
随着预测市场交易量增长,监管机构正从被动观察转向主动禁止。巴西政府于2026年4月以家庭债务和消费者保护为由封禁了27个平台。罗马尼亚和葡萄牙当局近期也封禁了特定政治合约,以防止选举投机博彩。
与此同时,Polymarket自2026年3月起已采用更严格的内部规则,明确禁止基于窃取信息或地缘政治事件"内幕"知识的交易,并与美国国家期货协会签订监管服务协议以实施实时监控,标志着向主流金融合规方向的转变。
监管机构还密切关注高额交易案例,例如2026年1月官方消息公布前,针对尼古拉斯·马杜罗被捕的3.2万美元押注最终获得43.6万美元收益。白宫与多部门已警告禁止基于地缘政治冲突非公开信息进行交易。
市场前景预期
伯恩斯坦分析师高坦·丘加尼预计联邦层面将增强监管透明度以促进预测市场发展,其预测2026年市场总交易量将达到2400亿美元(较去年增长370%),并预计到2030年代初年交易量将达1万亿美元,2025至2030年间复合年增长率约80%,交易合约构成也可能发生变化。
