De acordo com uma postagem no X em 29 de abril feita pela Polymarket, a conta de segurança da rede Dark Web Informer acusa a plataforma de mercados de previsão descentralizada Polymarket de ter sido invadida; mais de 300.000 registros e um kit de exploração de vulnerabilidade foram vazados para fóruns de crimes na internet. A Polymarket, em seguida, negou no X, afirmando que todos os dados on-chain são públicos e auditáveis.
Resposta oficial da Polymarket
De acordo com um comunicado publicado pela Polymarket na plataforma X em 29 de abril de 2026, a plataforma afirma que todos os seus dados on-chain são públicos e auditáveis, que qualquer pessoa pode obter acesso gratuito por meio de uma API pública, sem necessidade de pagamento. A Polymarket classifica isso, no comunicado, como “uma funcionalidade e não um bug (a feature, not a bug)”.
A Polymarket também aponta que a plataforma tem um programa de recompensa por vulnerabilidades de 5 milhões de dólares, contrariando a alegação do atacante de que “a Polymarket não tem um programa de recompensa por vulnerabilidades”; e explica claramente que a ação de atacar endpoints da API pública não se enquadra nos critérios de solicitação de recompensa.
Conteúdo das acusações da Dark Web Informer e detalhes técnicos
De acordo com a postagem da Dark Web Informer na plataforma X em 29 de abril de 2026, o atacante “xorcat” afirma que, por meio de endpoints não divulgados, bypass de paginação e erros de configuração de CORS nas APIs Gamma e CLOB da Polymarket, concluiu a extração de dados em 27 de abril de 2026. Os dados de escala das acusações divulgadas pela Dark Web Informer são os seguintes:
· No total, mais de 300.000 registros; após a extração, cerca de 750 MB; após compactação, cerca de 8,3 MB
· Cerca de 10.000 registros de usuários únicos contendo informações de identificação pessoal completas (PII), cobrindo nome, pseudônimo, carteira de proxy e endereço básico
· 48.536 registros de mercado Gamma contendo metadados completos
· Mais de 250.000 registros de mercado CLOB ativos contendo endereços FPMM
A postagem da Dark Web Informer também lista as vulnerabilidades técnicas que o atacante afirma, incluindo CVE-2025-62718 (bypass do Axios NO_PROXY, nota CVSS 9,9), erro de configuração de CORS na API CLOB (origem de coringa com credentials=true) e múltiplos endpoints de API sem autenticação.
Contexto do programa de recompensa por vulnerabilidades da Polymarket
De acordo com a página oficial do programa de recompensa por vulnerabilidades da Polymarket, a plataforma tem um programa de recompensas de 5 milhões de dólares, aceitando reportes de vulnerabilidades via as plataformas Spearbit/Cantina; cobrindo vulnerabilidades de contratos inteligentes e de aplicações web. A gravidade é dividida em quatro níveis: grave, alta, média e baixa. De acordo com os termos do programa, a ação de atacar endpoints da API pública não está dentro do escopo de elegibilidade para recompensa.
Perguntas frequentes
Quando foi publicado o comunicado em que a Polymarket nega vazamento de dados? Qual é o argumento central?
De acordo com o comunicado da Polymarket na plataforma X em 29 de abril de 2026, a plataforma nega o vazamento de dados, afirmando que todos os dados on-chain sempre foram públicos e auditáveis, que podem ser obtidos gratuitamente por meio de uma API pública, e apontando que o ataque aos endpoints da API pública não atende aos critérios de elegibilidade para recompensa por vulnerabilidades.
Qual é o tamanho dos dados vazados alegados pela Dark Web Informer e qual é a data de extração dos dados?
De acordo com a postagem da Dark Web Informer na plataforma X em 29 de abril de 2026, o atacante alega que em 27 de abril de 2026 extraiu mais de 300.000 registros, incluindo cerca de 10.000 registros de usuários contendo informações de identificação pessoal completas (PII) e mais de 250.000 registros de mercado CLOB.
Qual é o tamanho do programa de recompensas por vulnerabilidades da Polymarket? Qual plataforma o gerencia?
De acordo com a página oficial do programa de recompensas por vulnerabilidades da Polymarket, o tamanho do programa é de 5 milhões de dólares, aceitando reportes de vulnerabilidades por meio das plataformas Spearbit/Cantina; a ação de atacar endpoints da API pública não está dentro do escopo de elegibilidade para recompensa.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Primeiro ETF de mercado de previsão será listado na próxima semana, permitindo apostas públicas no resultado da eleição para o Congresso dos EUA
De acordo com notícias do mercado, o primeiro ETF de mercado de previsão deve entrar em vigor em 5 de maio; a Roundhill já protocolou uma solicitação, com foco nos confrontos entre Democratas/Republicanos nas eleições para presidente, Senado e Câmara nos EUA. O preço do ETF reflete a probabilidade de um evento ocorrer, variando conforme pesquisas e notícias. Especialistas acreditam que isso pode aumentar a liquidez do mercado, mas ainda terá de enfrentar controvérsias regulatórias com a CFTC e com os estados, além de desafios legais em áreas como eventos esportivos.
ChainNewsAbmedia46m atrás
Trader de Mercado de Previsão Faz Aposta $43K na Vitória da T1 sobre o Nongshim no Campeonato de LoL
Mensagem do Gate News, 29 de abril — Um trader com uma taxa de acerto de 53% comprou US$ 43.000 em contratos de previsão apostando na vitória da T1 sobre o Nongshim Red Force (NS) em uma partida de League of Legends que acontecerá em breve na Polymarket, de acordo com o monitoramento do Odaily Seer. A posição foi aberta a 75 centavos por contrato
GateNews59m atrás
CFTC processa governador de Wisconsin por supervisão de mercado de previsão
A Commodity Futures Trading Commission entrou com uma ação judicial na terça-feira contra o governador democrata de Wisconsin, Tony Evers, o procurador-geral Joshua Kaul, e John Dillett, administrador da Divisão de Jogos do Departamento de Administração de Wisconsin, no Tribunal Distrital dos EUA para o Distrito Leste de
CryptoFrontier1h atrás
Primeiro julgamento por insider trading na Polymarket dos tribunais federais dos EUA começa, e um militar dos EUA se recusa a se declarar culpado
De acordo com a reportagem da Decrypt, o sargento-mor de primeira classe do Exército dos EUA Gannon Ken Van Dyke negou-se a se declarar culpado, em 29 de abril, no Tribunal Federal de Nova York, de acusações de ter obtido lucro no mercado de previsões Polymarket usando informações confidenciais; ele foi libertado mediante fiança de 250 mil dólares e foi ordenado a entregar o passaporte e a ter sua locomoção restringida; os promotores afirmam que este é o primeiro caso do governo federal a apresentar uma ação judicial relacionada a atividades em mercados de previsão.
MarketWhisper1h atrás
Previsão da Polymarket sobre a coletiva de abril de Powell dizendo "Boa tarde" atinge 98,3% de probabilidade
Mensagem de notícias da Gate, 29 de abril — Na Polymarket, um evento de mercado de previsão sobre o que o presidente do Federal Reserve, Jerome Powell, dirá em sua coletiva de imprensa de abril mostra que a opção "Boa tarde" atingiu 98,3% de probabilidade, com o volume de negociações para este evento totalizando US$ 57.749 à medida que o preço de liquidação se aproxima de 98,3 centavos como
GateNews1h atrás
Polymarket Conclusão da atualização: novo mecanismo de negociação entra no ar, incentivo de liquidez $1M
Polymarket conclui a atualização da exchange CLOB v2, comunicado de 28/4 às 12:06. Naquele dia, às 11:02, iniciou a manutenção, suspendeu as negociações e esvaziou o livro de ordens; cerca de 64 minutos depois, retomou o recebimento de ordens e reabriu. A atualização libera um incentivo de liquidez de 1 milhão de dólares, sendo 500 mil nas primeiras 2 horas e mais 500 mil nos períodos restantes. O núcleo é uma reforma completa da exchange, com reconstrução do motor de negociação e dos contratos, e os ativos de colateral passando para pUSD; o próximo passo é observar o pUSD como colateral padrão e retenção do market maker.
ChainNewsAbmedia2h atrás
