Polymarketによる4月29日のX投稿によると、インターネットセキュリティアカウントのDark Web Informerは、分散型予測市場プラットフォームのPolymarketが侵入されたと告発している。30万件を超える記録と、1つの脆弱性エクスプロイト用ツールキットが、サイバー犯罪フォーラムに漏えいしたとされている。Polymarketは直ちにXで声明を出し、これを否定し、「オンチェーンデータはすべて公開され、監査可能である」と述べた。

Polymarket公式の回答

Polymarketが2026年4月29日にXプラットフォーム上で発表した声明によると、プラットフォームは自社のオンチェーンデータがすべて公開され監査可能であり、誰でも公開APIを通じて無料で取得でき、有料は不要だとしている。Polymarketは声明の中で、これを「不具合ではなく機能（a feature, not a bug）」と位置づけた。

Polymarketはまた、同社には500万ドルの脆弱性賞金プログラムがあると指摘し、「Polymarketには脆弱性賞金プログラムがない」と攻撃者が主張している内容と矛盾するとした。さらに、公開APIエンドポイントを攻撃する行為は、賞金申請の資格に該当しないことを明確に説明した。

Dark Web Informerの告発内容と技術的詳細

Dark Web Informerが2026年4月29日にXプラットフォーム上で行った投稿によると、攻撃者「xorcat」は、PolymarketのGammaおよびCLOB API内の未公開エンドポイント、ページングのバイパス、およびCORS設定の誤りを通じて、2026年4月27日にデータ抽出を完了したと主張している。Dark Web Informerが開示した告発データの規模は以下のとおり：

· 合計30万件を超える記録で、抽出後は約750 MB、圧縮後は約8.3 MB

· 完全な個人識別情報（PII）を含む唯一のユーザ記録が約1万件。氏名、あだ名（ハンドル）、代理ウォレット、基本住所が含まれる

· 完全なメタデータを含むGamma市場記録が48,536件

· FPMMアドレスを含むアクティブなCLOB市場記録が25万件超

Dark Web Informerの投稿では、攻撃者が主張する技術的な脆弱性も同時に列挙されており、CVE-2025-62718（Axios NO_PROXYのバイパス、CVSSスコア9.9）、CLOB APIのCORS設定の誤り（ワイルドカードの送信元にcredentials=true）、および複数の未認証のAPIエンドポイントが含まれる。

Polymarketの脆弱性賞金プログラムの背景

Polymarket公式の脆弱性賞金プログラムページによると、同プラットフォームには500万ドルの脆弱性賞金プログラムがあり、Spearbit/Cantinaプラットフォームを通じて脆弱性の報告を受け付ける。対象にはスマートコントラクトおよびWebアプリケーションの脆弱性が含まれ、重大度は重大、高、中、低の4つの等級に分かれている。同プログラムの規約によれば、公共APIエンドポイントを攻撃する行為は賞金の対象範囲に含まれない。

よくある質問

Polymarketが否認したデータ漏えいに関する声明はいつ発表された？核心となる論点は何？

Polymarketが2026年4月29日にXプラットフォーム上で発表した声明によると、同社はデータ漏えいを否認し、すべてのオンチェーンデータはそもそも公開され監査可能であり、公開APIを通じて無料で取得できるとしたうえで、攻撃公共APIエンドポイントは脆弱性賞金の資格に該当しないと指摘した。

Dark Web Informerが主張する漏えいデータの規模とデータ抽出日はいつ？

Dark Web Informerが2026年4月29日にXプラットフォーム上で行った投稿によると、攻撃者は2026年4月27日に30万件を超える記録を抽出したと主張しており、その内訳は、完全な個人識別情報（PII）を含むユーザ記録が約1万件、CLOB市場記録が25万件超だとしている。

Polymarketの脆弱性賞金プログラムの規模は？どのプラットフォームが管理している？

Polymarket公式の脆弱性賞金プログラムページによると、プログラムの規模は500万ドルで、Spearbit/Cantinaプラットフォームを通じて脆弱性の報告を受け付ける。公共APIエンドポイントを攻撃する行為は賞金の資格範囲に含まれない。

免責事項：このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

最初の予測市場ETFが来週上場。公開で米国の議会選挙の結果に賭ける

予測市場株式

市場の情報によると、最初の予測市場ETFは5月5日に発効する見込みで、Roundhillが申請を提出した。民主党/共和党が米国の大統領選、上院選、下院選で対決することを主軸としている。ETFの価格は出来事の発生確率を反映し、世論調査やニュースの変動に応じて動く。専門家は、市場の流動性を高める可能性があるとみているが、それでもCFTCと州当局による規制をめぐる論争や、スポーツ競技などの分野に関する法的な課題に直面する必要がある。

ChainNewsAbmedia57分前

予測市場のトレーダーがLoLチャンピオンシップで$43K T1の勝利を賭けてNongshimに賭ける

予測市場

Gate Newsメッセージ、4月29日—53%の勝率を持つトレーダーが、Odaily Seerによるモニタリングによると、Polymarketで行われる次のLeague of Legendsの試合において、Nongshim Red Force(NS)に対するT1の勝利に賭ける予測コントラクトとして$43,000相当を購入した。ポジションは1コントラクト75セントでオープンされた

GateNews1時間前

CFTC、予測市場の監督をめぐりウィスコンシン州知事を提訴

予測市場規制・政策執行措置コモディティ

商品先物取引委員会は火曜日、米国東部地区連邦地方裁判所において、ウィスコンシン州の民主党知事トニー・エверс、司法長官ジョシュア・コール、およびウィスコンシン州行政局のギャンブル部門の管理者であるジョン・ディレットを相手取り、訴訟を提起した。

CryptoFrontier1時間前

米国連邦裁判所、初のPolymarketインサイダー取引の審理が開始。米軍兵士は罪を認めない姿勢を貫く

予測市場執行措置

Decrypt の報道によると、米陸軍の一等軍曹ガンノン・ケン・ヴァン・ダイク（Gannon Ken Van Dyke）は、4月29日にニューヨークの連邦裁判所で、機密情報を利用して予測市場 Polymarket で利益を得たとの告発に対し罪状を認めない答弁を行い、25万ドルの保釈金で釈放され、身分証明書（パスポート）の提出と渡航の制限を命じられた。検察官は、これは連邦政府が予測市場の活動に関連する案件について初めて訴訟を提起したものだと述べた。

MarketWhisper1時間前

パウエルの4月の記者会見で「Good Afternoon（こんにちは）」と言うとのPolymarket予測が98.3%の確率に到達

予測市場

ゲートニュースメッセージ、4月29日—Polymarketでは、連邦準備制度理事会（FRB）議長ジェローム・パウエルが4月の会見で何を述べるかに関する予測市場イベントで、「Good Afternoon（こんにちは）」の選択肢の確率が98.3%に到達したことが示されています。このイベントの取引高は、決済価格が98.3セントに近づく中で合計$57,749となっていますが、settlement pr

GateNews1時間前

Polymarket アップグレード完了：新しい取引エンジンが稼働開始、$1M 流動性インセンティブ

予測市場

PolymarketはCLOB v2取引所のアップグレードを完了し、4/28 12:06に公告しました。当日11:02にメンテナンスを開始し、取引を停止して注文板をクリアし、約64分後に受注を再開して取引を再開放しました。アップグレードでは100万ドルの流動性インセンティブをリリースし、最初の2時間は50万、残りの時間帯はさらに50万です。コアは取引所の全面的な改造で、取引エンジンとコントラクトを再構築し、担保資産をpUSDに変更します。次のステップでは、pUSDがデフォルト担保およびマーケットメーカーのロールオーバーに残るかを観察します。

ChainNewsAbmedia2時間前

0/400

コメントなし