Згідно з дописом у X від Polymarket від 29 квітня, акаунт з кібербезпеки Dark Web Informer звинуватив децентралізовану платформу прогнозних ринків Polymarket у зломі: понад 300 тис. записів і один набір інструментів для експлуатації у вигляді вразливостей було викладено в інтернет-майданчик для кіберзлочинців; Polymarket одразу в X заявив заперечення, зазначивши, що всі дані в ланцюжку є публічними й їх можна аудитувати.
Офіційна відповідь Polymarket
Згідно із заявою, опублікованою Polymarket 29 квітня 2026 року в X, платформа заявляє, що всі її дані в ланцюжку є публічними й їх можна аудитувати; будь-хто може безкоштовно отримати їх через публічний API, без необхідності платити. У своїй заяві Polymarket охарактеризував це як «функцію, а не баг (a feature, not a bug)».
Також Polymarket зазначив, що на платформі діє програма винагород за виявлення вразливостей на суму 5 млн доларів США, що суперечить твердженням нападника «у Polymarket немає програми винагород за виявлення вразливостей»; і чітко пояснив, що дії з експлуатації публічних API-ендпойнтів не відповідають умовам для отримання винагороди.
Звинувачення Dark Web Informer і технічні деталі
Згідно з дописом Dark Web Informer від 29 квітня 2026 року в X, нападник «xorcat» стверджує, що шляхом використання непублічних ендпойнтів, обхід через пагінацію та помилки конфігурації CORS в Gamma та CLOB API Polymarket, він виконав вилучення даних 27 квітня 2026 року. Дані обсягу висунутих звинувачень, розкритих Dark Web Informer, такі:
· Загалом понад 300 тис. записів; після вилучення приблизно 750 MB, після стиснення приблизно 8.3 MB
· Близько 10 тис. унікальних записів користувачів, що містять повні персональні ідентифікаційні дані (PII), включно з іменем, псевдонімом, проксі-гаманцем та базовою адресою
· 48,536 записів ринку Gamma з повною метаданою
· Понад 250 тис. активних CLOB-записів ринку з адресами FPMM
У дописі Dark Web Informer також наведені технічні вразливості, які, на думку нападника, були наявні: CVE-2025-62718 (обхід Axios NO_PROXY, оцінка CVSS 9.9), помилка конфігурації CLOB API CORS (source=* з credentials=true) та кілька API-ендпойнтів без автентифікації.
Передумови програми винагород Polymarket за вразливості
Згідно зі сторінкою офіційної програми винагород Polymarket за виявлення вразливостей, на платформі діє програма винагород на суму 5 млн доларів США; винагороди приймаються через платформи Spearbit/Cantina. Вона охоплює вразливості смартконтрактів і вебзастосунків; рівні серйозності поділяються на чотири категорії: критичні, високі, середні та низькі. Згідно з умовами програми, дії з експлуатації публічних API-ендпойнтів не входять до сфери її винагород.
Питання та відповіді
Коли було опубліковано заяву Polymarket про заперечення витоку даних? Які ключові аргументи?
Згідно із заявою Polymarket від 29 квітня 2026 року в X, платформа заперечує витік даних і зазначає, що всі дані в ланцюжку є публічними й їх можна аудитувати; їх можна безкоштовно отримати через публічний API, а також підкреслює, що експлуатація публічних API-ендпойнтів не відповідає умовам для отримання винагороди за вразливості.
Який заявлений масштаб витоку даних і яка дата вилучення даних за твердженням Dark Web Informer?
Згідно з дописом Dark Web Informer від 29 квітня 2026 року в X, нападник стверджує, що 27 квітня 2026 року було вилучено понад 300 тис. записів, включно з приблизно 10 тис. користувацьких записів, що містять повні персональні ідентифікаційні дані (PII), та понад 250 тис. записів ринку CLOB.
Який розмір програми винагород Polymarket за вразливості? Яка платформа керує нею?
Згідно зі сторінкою офіційної програми винагород Polymarket за виявлення вразливостей, її розмір становить 5 млн доларів США; програма приймає повідомлення про вразливості через платформи Spearbit/Cantina; дії з експлуатації публічних API-ендпойнтів не входять до сфери її винагород.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Перший ETF для прогнозних ринків вийде на біржу наступного тижня, відбудеться публічне парі на результат виборів до Конгресу США
За повідомленнями з ринку, перший біржовий фонд (ETF) для прогнозного ринку, як очікується, набуде чинності 5 травня. Roundhill уже подала заявку, і робить акцент на протистоянні між Демократичною та Республіканською партіями на виборах президента США, до Сенату та Палати представників. Ціна ETF відображає імовірність настання події та коливається залежно від опитувань громадської думки й новин. Експерти вважають, що це може підвищити ліквідність ринку, але все ще доведеться зіткнутися з регуляторними суперечками щодо регулювання з боку CFTC та обласних/державних органів, а також із правовими викликами в таких сферах, як спортивні змагання.
ChainNewsAbmedia57хв. тому
Трейдер ринку передбачень робить ставку $43K на перемогу T1 над Nongshim у LoL-лізі
Повідомлення Gate News від 29 квітня — Трейдер із 53% виграшної статистики придбав контрактів на передбачення на суму $43,000, уклавши ставки на перемогу T1 над Nongshim Red Force (NS) у майбутньому матчі з League of Legends на Polymarket, згідно з моніторингом Odaily Seer. Позицію було відкрито за 75 центів за контракт за ставкою на протилежний результат
GateNews1год тому
CFTC подає позов проти губернатора Вісконсину через нагляд за ринком прогнозів
Комісія з торгівлі товарними ф’ючерсами подала позов у вівторок проти губернатора-демократа Вісконсина Тоні Юверсa, генерального прокурора Джошуа Каулa та Джона Ді-летта, адміністратора Управління Департаменту адміністрації Вісконсина, підрозділу з азартних ігор, у Окружному суді США Східного округу
CryptoFrontier1год тому
Перший розгляд справи про інсайдерську торгівлю в Polymarket у федеральному суді США: військовослужбовець ЗС США відмовився визнавати провину
Згідно з повідомленням Decrypt, старший сержант першого класу Армії США Ґеннон Кен Ван Дайк (Gannon Ken Van Dyke) 29 квітня у федеральному суді Нью-Йорка відмовився визнавати провину у звинуваченнях у використанні конфіденційної інформації для отримання прибутку на ринках прогнозів Polymarket, вийшов під заставу в розмірі 250 000 доларів США, йому наказали здати паспорт і обмежили пересування; прокурори заявили, що це перший випадок, коли федеральний уряд порушив справу, пов’язану з активністю на ринках прогнозів.
MarketWhisper1год тому
Прогноз Polymarket щодо квітневої пресконференції Пауелла: фраза «Добрий день» досягає імовірності 98,3%
Повідомлення Gate News, 29 квітня — На Polymarket подія на ринку прогнозів щодо того, що голова Федеральної резервної системи Джером Пауелл скаже на своїй квітневій пресконференції, показує, що опція «Добрий день» досягла імовірності 98,3%, а торговий обсяг для цієї події становить $57,749, оскільки ціна розрахунку наближається до 98,3 цен та
GateNews1год тому
Polymarket завершив оновлення: новий торговий рушій запущено, $1M винагороди за ліквідність
Polymarket завершив оновлення біржі CLOB v2, оголошення від 4/28 о 12:06. У той же день о 11:02 розпочалося технічне обслуговування, призупинено торгівлю та очищено книгу ордерів, приблизно через 64 хвилини відновили прийом замовлень і повторно відкрили торгівлю. Оновлення передбачає випуск 1 млн доларів США в якості винагороди за ліквідність: перші 2 години — 0,5 млн, решта часових відрізків — ще 0,5 млн. Основою є повна переробка біржі: реконструкція торгового рушія та контрактів, а заставні активи перетворюються на pUSD; наступним кроком є спостереження за тим, чи pUSD стане стандартною заставою та резервом для маркет-мейкерів.
ChainNewsAbmedia2год тому
