Berdasarkan unggahan X dari Polymarket pada 29 April, akun keamanan siber Dark Web Informer menuduh platform pasar prediksi terdesentralisasi Polymarket telah diretas, dengan lebih dari 300.000 catatan dan sebuah paket alat eksploitasi yang dibocorkan ke forum kejahatan siber; Polymarket segera membantah di X, menyatakan semua data on-chain bersifat publik dan dapat diaudit.
Tanggapan Resmi Polymarket
Berdasarkan pernyataan yang dirilis Polymarket pada 29 April 2026 di platform X, platform tersebut menyatakan bahwa semua data on-chain-nya bersifat publik dan dapat diaudit, dan siapa pun dapat mengaksesnya secara gratis melalui API publik, tanpa biaya. Dalam pernyataannya, Polymarket mengategorikannya sebagai “fitur, bukan bug (a feature, not a bug)”.
Polymarket juga menunjukkan bahwa platform memiliki program hadiah kerentanan sebesar 5 juta dolar AS, yang bertentangan dengan klaim penyerang bahwa “Polymarket tidak memiliki program hadiah kerentanan”; serta menjelaskan secara tegas bahwa tindakan menyerang endpoint API publik tidak memenuhi syarat untuk klaim hadiah.
Isi Tuduhan Dark Web Informer dan Detail Teknis
Berdasarkan posting Dark Web Informer pada 29 April 2026 di platform X, penyerang “xorcat” mengklaim telah menyelesaikan ekstraksi data pada 27 April 2026 melalui endpoint yang tidak dipublikasikan, bypass melalui paginasi, dan kesalahan konfigurasi CORS pada API Gamma dan CLOB Polymarket. Ukuran data yang dituduhkan yang diungkapkan oleh Dark Web Informer adalah sebagai berikut:
· Total lebih dari 300.000 catatan, sekitar 750 MB setelah diekstrak, sekitar 8,3 MB setelah dikompresi
· Sekitar 10.000 catatan pengguna unik yang berisi informasi identitas pribadi lengkap (PII), mencakup nama, nama samaran, dompet proxy, dan alamat dasar
· 48.536 catatan pasar Gamma yang berisi metadata lengkap
· Lebih dari 250.000 catatan pasar CLOB aktif yang berisi alamat FPMM
Posting Dark Web Informer juga mencantumkan kerentanan teknis yang diklaim oleh penyerang, termasuk CVE-2025-62718 (bypass Axios NO_PROXY, skor CVSS 9,9), kesalahan konfigurasi CORS pada CLOB API (asal wildcard dengan credentials=true), serta beberapa endpoint API tanpa autentikasi.
Latar Belakang Program Hadiah Kerentanan Polymarket
Berdasarkan halaman resmi program hadiah kerentanan Polymarket, platform memiliki program hadiah kerentanan sebesar 5 juta dolar AS, yang menerima laporan kerentanan melalui platform Spearbit/Cantina, mencakup kerentanan pada smart contract dan aplikasi web, dengan tingkat keparahan dibagi menjadi empat level: kritis, tinggi, sedang, dan rendah. Berdasarkan ketentuan program, tindakan menyerang endpoint API publik tidak termasuk dalam cakupan kelayakan hadiah.
FAQ
Kapan pernyataan penyangkalan kebocoran data Polymarket dipublikasikan? Apa argumen utamanya?
Berdasarkan pernyataan Polymarket pada 29 April 2026 di platform X, platform tersebut membantah kebocoran data, menyatakan bahwa semua data on-chain pada dasarnya adalah publik dan dapat diaudit, dapat diakses melalui API publik secara gratis, serta menunjukkan bahwa tindakan menyerang endpoint API publik tidak memenuhi syarat untuk hadiah kerentanan.
Berapa skala data yang diklaim bocor oleh Dark Web Informer dan kapan tanggal ekstraksi datanya?
Berdasarkan posting Dark Web Informer pada 29 April 2026 di platform X, penyerang mengklaim telah mengekstrak lebih dari 300.000 catatan pada 27 April 2026, termasuk sekitar 10.000 catatan pengguna yang berisi informasi identitas pribadi lengkap (PII) dan lebih dari 250.000 catatan pasar CLOB.
Seberapa besar skema hadiah kerentanan Polymarket? Dikelola oleh platform apa?
Berdasarkan halaman resmi program hadiah kerentanan Polymarket, ukuran programnya adalah 5 juta dolar AS, dan menerima laporan kerentanan melalui platform Spearbit/Cantina; tindakan menyerang endpoint API publik tidak termasuk dalam cakupan kelayakan hadiah.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
ETF pasar prediksi pertama akan melantai minggu depan, mulai membuka taruhan publik mengenai hasil pemilihan umum Kongres Amerika Serikat
Berdasarkan kabar pasar, ETF pasar prediksi pertama diperkirakan mulai berlaku pada 5 Mei, Roundhill telah mengajukan permohonan, dengan mengusung pertarungan antara Demokrat/Republik dalam pemilihan presiden, Senat, dan Dewan Perwakilan AS. Harga ETF mencerminkan probabilitas terjadinya peristiwa, dan berfluktuasi seiring survei dan berita. Para ahli berpendapat dapat meningkatkan likuiditas pasar, namun masih harus menghadapi kontroversi regulasi antara CFTC dan pemerintah negara bagian, serta tantangan hukum untuk bidang seperti acara olahraga, dan lainnya.
ChainNewsAbmedia46menit yang lalu
Pedagang Pasar Prediksi Bertaruh $43K untuk Kemenangan T1 atas Nongshim di Kejuaraan LoL
Pesan Berita Gate, 29 April — Seorang trader dengan tingkat kemenangan 53% membeli kontrak prediksi senilai $43.000 dengan taruhan pada kemenangan T1 atas Nongshim Red Force (NS) dalam pertandingan Liga Legends yang akan datang di Polymarket, menurut pemantauan oleh Odaily Seer. Posisi dibuka pada 75 sen per kontrak sebagai kontra
GateNews59menit yang lalu
CFTC Menggugat Gubernur Wisconsin Terkait Pengawasan Pasar Prediksi
Komisi Perdagangan Berjangka Komoditas mengajukan gugatan pada hari Selasa terhadap Gubernur Demokrat Wisconsin Tony Evers, Jaksa Agung Joshua Kaul, dan John Dillett, administrator Divisi Gaming Departemen Administrasi Wisconsin, di Pengadilan Distrik A.S. untuk Distrik Timur dari
CryptoFrontier1jam yang lalu
Pengadilan Federal AS memulai sidang pertama terkait dugaan perdagangan orang dalam di Polymarket, tentara AS menolak mengaku bersalah
Menurut laporan Decrypt, pada 29 April, Komandan/serda utama Angkatan Darat AS Gannon Ken Van Dyke di Pengadilan Federal New York mengaku tidak bersalah atas tuduhan memanfaatkan informasi rahasia untuk memperoleh keuntungan di pasar prediksi Polymarket, dibebaskan dengan jaminan 250.000 dolar AS, dan diperintahkan untuk menyerahkan paspor serta membatasi perjalanan; jaksa menyatakan, ini adalah pertama kalinya pemerintah federal mengajukan tuntutan terkait aktivitas pasar prediksi.
MarketWhisper1jam yang lalu
Prediksi Polymarket tentang Konferensi Pers April Powell: Ucapan 'Selamat Sore' Mencapai Probabilitas 98,3%
Berita Gerbang, 29 April — Di Polymarket, sebuah acara pasar prediksi mengenai apa yang akan disampaikan oleh Ketua Federal Reserve Jerome Powell dalam konferensi pers bulan April-nya menunjukkan opsi "Selamat Sore" telah mencapai probabilitas 98,3%, dengan volume perdagangan untuk acara ini berjumlah $57,749 saat harga penyelesaian mendekati 98,3 sen.
GateNews1jam yang lalu
Polymarket selesai ditingkatkan: mesin perdagangan baru diluncurkan, $1M insentif likuiditas
Polymarket menyelesaikan peningkatan bursa CLOB v2, pengumuman tanggal 4/28 12:06. Pada hari itu, pukul 11:02 memulai pemeliharaan, menghentikan perdagangan, dan mengosongkan buku pesanan; sekitar 64 menit kemudian kembali menerima pesanan dan membuka kembali perdagangan. Peningkatan ini merilis insentif likuiditas sebesar 1 juta dolar AS, 500 ribu untuk 2 jam pertama, dan 500 ribu lagi untuk sisa waktu. Intinya adalah perombakan penuh bursa, membangun ulang mesin perdagangan dan kontrak, aset jaminan diubah menjadi pUSD; langkah berikutnya adalah mengamati pUSD sebagai jaminan default dan retensi untuk market maker.
ChainNewsAbmedia2jam yang lalu
