De acordo com um post na X da Polymarket a 29 de abril, a conta de cibersegurança Dark Web Informer acusou a plataforma de previsão descentralizada Polymarket de ter sido invadida, com mais de 300.000 registos e um conjunto de exploração de vulnerabilidades divulgados num fórum de crimes informáticos; a Polymarket, de imediato, negou na X, afirmando que todos os dados on-chain são públicos e auditáveis.
Resposta oficial da Polymarket
De acordo com uma declaração publicada pela Polymarket a 29 de abril de 2026 na plataforma X, a empresa indica que todos os seus dados on-chain são públicos e auditáveis; qualquer pessoa pode aceder gratuitamente através de uma API pública, sem necessidade de pagamento. Na declaração, a Polymarket classifica isto como «funcionalidade e não bug (a feature, not a bug)».
A Polymarket também salienta que existe um plano de recompensas por vulnerabilidades de 5 milhões de dólares na plataforma, o que contradiz a afirmação do atacante de que «a Polymarket não tem plano de recompensas por vulnerabilidades»; e explica de forma explícita que a conduta de atacar endpoints de API pública não cumpre os requisitos para reclamar a recompensa.
Acusações e detalhes técnicos da Dark Web Informer
De acordo com um post da Dark Web Informer a 29 de abril de 2026 na plataforma X, o atacante «xorcat» afirma que conseguiu extrair dados a 27 de abril de 2026, contornando endpoints não públicos na Gamma e na CLOB API da Polymarket, usando paginação e erros de configuração de CORS. Os dados de escala das acusações divulgadas pela Dark Web Informer são os seguintes:
· No total, mais de 300.000 registos; após a extração, cerca de 750 MB; após compressão, cerca de 8,3 MB
· Cerca de 10.000 registos de utilizadores únicos contendo informações de identificação pessoal (PII) completas, cobrindo nome, pseudónimo, carteiras proxy e endereços base
· 48.536 registos de mercados Gamma contendo metadados completos
· Mais de 250.000 registos de mercados CLOB ativos com endereços FPMM
O post da Dark Web Informer lista ainda, em simultâneo, as vulnerabilidades técnicas que o atacante diz ter encontrado, incluindo CVE-2025-62718 (bypass do Axios NO_PROXY, com avaliação CVSS 9,9), erro de configuração CORS da CLOB API (origem com wildcard + credentials=true) e múltiplos endpoints de API não autenticados.
Contexto do plano de recompensas por vulnerabilidades da Polymarket
De acordo com a página oficial do plano de recompensas por vulnerabilidades da Polymarket, a plataforma tem um plano de recompensas por vulnerabilidades de 5 milhões de dólares, aceitando comunicações de vulnerabilidades através da plataforma Spearbit/Cantina, cobrindo vulnerabilidades em contratos inteligentes e em aplicações Web, com severidades divididas em quatro níveis: crítico, alto, médio e baixo. De acordo com os termos do plano, a conduta de atacar endpoints de API pública não está incluída no âmbito de elegibilidade para recompensas.
Perguntas frequentes
Quando foi publicada a declaração da Polymarket que nega a fuga de dados? Qual é o argumento central?
De acordo com a declaração da Polymarket a 29 de abril de 2026 na plataforma X, a plataforma nega a fuga de dados, afirmando que todos os dados on-chain são, por natureza, públicos e auditáveis, que podem ser acedidos gratuitamente via API pública, e que o ataque aos endpoints de API pública não cumpre os requisitos para recompensas por vulnerabilidades.
Qual é a escala dos dados alegadamente divulgados pela Dark Web Informer e qual é a data de extração?
De acordo com o post da Dark Web Informer a 29 de abril de 2026 na plataforma X, o atacante afirma que extraiu mais de 300.000 registos a 27 de abril de 2026, incluindo cerca de 10.000 registos de utilizadores com informações de identificação pessoal (PII) completas e mais de 250.000 registos de mercados CLOB.
Qual é a dimensão do plano de recompensas por vulnerabilidades da Polymarket e por qual plataforma é gerido?
De acordo com a página oficial do plano de recompensas por vulnerabilidades da Polymarket, a dimensão do plano é de 5 milhões de dólares, sendo que as comunicações de vulnerabilidades são aceites através da plataforma Spearbit/Cantina; a conduta de atacar endpoints de API pública não está incluída no âmbito de elegibilidade para recompensas.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Primeiro ETF de mercado de previsões será lançado na próxima semana, com apostas públicas no resultado das eleições para o Congresso dos EUA
De acordo com notícias do mercado, o primeiro ETF de mercados de previsão deverá entrar em vigor a 5 de Maio, a Roundhill já apresentou o pedido, com foco nos confrontos entre Democratas e Republicanos nas eleições para o Presidente, o Senado e a Câmara dos Representantes nos EUA. O preço do ETF reflecte a probabilidade de ocorrência do evento, variando com as sondagens e as notícias. Especialistas consideram que pode aumentar a liquidez do mercado, mas ainda terá de enfrentar controvérsias regulatórias entre a CFTC e os estados, bem como desafios legais relacionados com áreas como eventos desportivos.
ChainNewsAbmedia45m atrás
Trader de Mercado de Previsão aposta $43K na vitória da T1 sobre a Nongshim no Campeonato de LoL
Mensagem de Gate News, 29 de abril — Um trader com uma taxa de vitórias de 53% comprou 43.000 USD em contratos de previsão apostando na vitória da T1 sobre Nongshim Red Force (NS) num próximo jogo da Liga de League of Legends na Polymarket, segundo a monitorização da Odaily Seer. A posição foi aberta a 75 cêntimos por contra
GateNews59m atrás
CFTC Processa o Governador de Wisconsin por Supervisão de Mercados de Previsão
A Comissão de Negociação de Futuros sobre Mercadorias apresentou uma ação judicial na terça-feira contra o governador democrata de Wisconsin, Tony Evers, o procurador-geral Joshua Kaul, e John Dillett, administrador da Divisão de Jogos do Departamento de Administração de Wisconsin, no Tribunal Distrital dos EUA para o Distrito Oriental de
CryptoFrontier1h atrás
Primeiro julgamento do primeiro caso de insider trading na Polymarket em tribunal federal dos EUA, soldado das Forças Armadas dos EUA recusa-se a declarar-se culpado
De acordo com a reportagem da Decrypt, o sargento-mor de primeira classe do Exército dos EUA, Gannon Ken Van Dyke, foi libertado mediante o pagamento de uma fiança de 250.000 dólares em 29 de abril num tribunal federal de Nova Iorque, depois de ter-se declarado não culpado das acusações de utilização de informação confidencial para obter lucros no mercado de previsão Polymarket, tendo ainda sido ordenado a entregar o passaporte e a limitar a deslocação; os procuradores afirmam que este é o primeiro caso em que o Governo Federal apresenta uma acusação relacionada com atividades em mercados de previsão.
MarketWhisper1h atrás
Previsão da Polymarket sobre a conferência de abril de Powell: A frase "Boa tarde" atinge 98,3% de probabilidade
Mensagem do Gate News, 29 de abril — Na Polymarket, um evento de mercado de previsão relativo ao que o presidente da Reserva Federal, Jerome Powell, dirá na sua conferência de imprensa de abril, mostra que a opção "Boa tarde" atingiu uma probabilidade de 98,3%, com o volume de transações para este evento a totalizar $57,749, à medida que o preço de liquidação se aproxima de 98,3 cêntimos.
GateNews1h atrás
Polymarket atualização concluída: novo motor de negociação em funcionamento, $1M recompensas de liquidez
Polymarket conclui a atualização da bolsa CLOB v2, anúncio de 28/4 às 12:06. No mesmo dia, às 11:02 foi iniciada a manutenção, foram suspensas as negociações e foi limpo o livro de ordens; cerca de 64 minutos depois, foi retomada a aceitação de ordens e reabertas as operações. A atualização disponibiliza uma recompensa de liquidez de 1 milhão de dólares, com 500 mil nos primeiros 2 horas e mais 500 mil para o restante do período. O núcleo consiste numa remodelação completa da bolsa, com reconstrução do motor de negociação e dos contratos, e os ativos em garantia convertidos para pUSD; o próximo passo é observar se o pUSD se torna a garantia predefinida e se os market makers mantêm a sua permanência.
ChainNewsAbmedia2h atrás
