Theo một bài đăng trên X của Polymarket vào ngày 29 tháng 4, tài khoản an ninh mạng Dark Web Informer cáo buộc nền tảng thị trường dự đoán phi tập trung Polymarket bị xâm nhập; hơn 300.000 bản ghi và một bộ công cụ khai thác đã bị rò rỉ lên các diễn đàn tội phạm mạng; Polymarket ngay lập tức phủ nhận trên X, cho biết mọi dữ liệu on-chain đều công khai và có thể kiểm chứng.
Phản hồi chính thức của Polymarket
Theo thông báo được Polymarket đăng trên nền tảng X vào ngày 29 tháng 4 năm 2026, nền tảng cho biết mọi dữ liệu on-chain của họ đều công khai và có thể kiểm chứng; bất kỳ ai cũng có thể lấy miễn phí thông qua API công khai, không cần trả phí. Trong thông báo, Polymarket định tính điều này là “tính năng chứ không phải lỗi (a feature, not a bug)”.
Polymarket đồng thời chỉ ra rằng nền tảng có kế hoạch thưởng lỗ hổng trị giá 5 triệu đô la Mỹ, điều này mâu thuẫn với tuyên bố của kẻ tấn công rằng “Polymarket không có kế hoạch thưởng lỗ hổng”; và giải thích rõ ràng rằng hành vi tấn công các endpoint API công khai không đáp ứng điều kiện để nhận thưởng.
Nội dung cáo buộc của Dark Web Informer và chi tiết kỹ thuật
Theo bài đăng của Dark Web Informer trên nền tảng X vào ngày 29 tháng 4 năm 2026, kẻ tấn công “xorcat” tuyên bố đã trích xuất dữ liệu vào ngày 27 tháng 4 năm 2026 thông qua các endpoint không công khai, phân trang và cấu hình CORS sai trong các API Gamma và CLOB của Polymarket. Dữ liệu quy mô cáo buộc được Dark Web Informer tiết lộ như sau:
· Tổng cộng hơn 300.000 bản ghi; sau khi trích xuất khoảng 750 MB, sau khi nén khoảng 8,3 MB
· Khoảng 10.000 bản ghi người dùng duy nhất có đầy đủ thông tin nhận dạng cá nhân (PII), bao gồm tên, bí danh, ví proxy và địa chỉ cơ bản
· 48.536 bản ghi thị trường Gamma có đầy đủ siêu dữ liệu
· Hơn 250.000 bản ghi thị trường CLOB hoạt động có địa chỉ FPMM
Bài đăng của Dark Web Informer cũng liệt kê các lỗ hổng kỹ thuật mà kẻ tấn công tuyên bố, bao gồm CVE-2025-62718 (Bỏ qua Axios NO_PROXY, điểm CVSS 9,9), lỗi cấu hình CORS của CLOB API (nguồn ký tự đại diện kèm credentials=true), và nhiều endpoint API không yêu cầu xác thực.
Bối cảnh kế hoạch thưởng lỗ hổng của Polymarket
Theo trang chính thức về kế hoạch thưởng lỗ hổng của Polymarket, nền tảng có kế hoạch thưởng lỗ hổng trị giá 5 triệu đô la Mỹ; việc nhận báo cáo lỗ hổng thông qua nền tảng Spearbit/Cantina; kế hoạch bao gồm lỗ hổng trong smart contract và ứng dụng web; mức độ nghiêm trọng được chia thành bốn cấp: nghiêm trọng, cao, trung bình và thấp. Theo điều khoản của kế hoạch, hành vi tấn công các endpoint API công khai không nằm trong phạm vi đủ điều kiện nhận thưởng.
Câu hỏi thường gặp
Khi nào phát hành tuyên bố phủ nhận rò rỉ dữ liệu của Polymarket? Luận điểm cốt lõi là gì?
Theo tuyên bố của Polymarket trên nền tảng X vào ngày 29 tháng 4 năm 2026, nền tảng phủ nhận rò rỉ dữ liệu, cho biết mọi dữ liệu on-chain vốn dĩ là công khai và có thể kiểm chứng; có thể truy cập miễn phí thông qua API công khai; đồng thời nêu rằng hành vi tấn công các endpoint API công khai không đáp ứng điều kiện thưởng lỗ hổng.
Quy mô dữ liệu rò rỉ mà Dark Web Informer tuyên bố và ngày trích xuất dữ liệu là khi nào?
Theo bài đăng của Dark Web Informer trên nền tảng X vào ngày 29 tháng 4 năm 2026, kẻ tấn công tuyên bố đã trích xuất hơn 300.000 bản ghi vào ngày 27 tháng 4 năm 2026, bao gồm khoảng 10.000 bản ghi người dùng có đầy đủ thông tin nhận dạng cá nhân (PII) và hơn 250.000 bản ghi thị trường CLOB.
Quy mô kế hoạch thưởng lỗ hổng của Polymarket là bao nhiêu? Được quản lý bởi nền tảng nào?
Theo trang chính thức về kế hoạch thưởng lỗ hổng của Polymarket, quy mô kế hoạch là 5 triệu đô la Mỹ, tiếp nhận báo cáo lỗ hổng thông qua nền tảng Spearbit/Cantina; hành vi tấn công các endpoint API công khai không nằm trong phạm vi đủ điều kiện nhận thưởng.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
ETF dự đoán thị trường đầu tiên sẽ niêm yết vào tuần tới, công khai đặt cược vào kết quả cuộc bầu cử Quốc hội Hoa Kỳ
Theo tin tức từ thị trường, ETF dự báo thị trường đầu tiên dự kiến sẽ có hiệu lực vào ngày 5 tháng 5, Roundhill đã nộp đơn đăng ký, tập trung vào các cuộc đối đầu giữa Dân chủ/Cộng hòa trong các cuộc bầu cử Tổng thống Mỹ, Thượng viện và Hạ viện. Giá ETF phản ánh xác suất xảy ra sự kiện, biến động theo khảo sát dư luận và tin tức. Các chuyên gia cho rằng có thể nâng cao thanh khoản của thị trường, nhưng vẫn phải đối mặt với tranh cãi về quy định giữa CFTC và các bang, cũng như các thách thức pháp lý trong các lĩnh vực như sự kiện thể thao.
ChainNewsAbmedia46phút trước
Nhà giao dịch thị trường dự đoán đặt cược $43K cho chiến thắng của T1 trước Nongshim tại giải vô địch LoL
Tin tức Gate, ngày 29 tháng 4 — Theo theo dõi của Odaily Seer, một nhà giao dịch có tỷ lệ thắng 53% đã mua các hợp đồng dự đoán trị giá 43.000 USD, đặt cược vào chiến thắng của T1 trước Nongshim Red Force (NS) trong một trận đấu Liên Minh Huyền Thoại sắp tới trên Polymarket. Vị thế được mở ở mức 75 cent trên mỗi hợp đồng
GateNews59phút trước
CFTC Kiện Thống đốc Wisconsin vì Hoạt động Giám sát Thị trường Dự đoán
Ủy ban Giao dịch Hàng hóa Tương lai (Commodity Futures Trading Commission) đã nộp đơn kiện vào hôm thứ Ba chống lại Thống đốc đảng Dân chủ của Wisconsin là Tony Evers, Tổng chưởng lý Joshua Kaul, và John Dillett, giám đốc quản lý của Cục Quản trị Wisconsin, Division of Gaming, tại Tòa án Quận Liên bang của Hoa Kỳ thuộc Quận Đông của
CryptoFrontier1giờ trước
Phiên tòa liên bang đầu tiên của Mỹ về cáo buộc giao dịch nội gián Polymarket đã bắt đầu, một binh sĩ quân đội Mỹ từ chối nhận tội
Theo báo cáo của Decrypt, Trung sĩ hạng nhất của Lục quân Hoa Kỳ Gannon Ken Van Dyke đã không nhận tội trước Tòa án Liên bang tại New York vào ngày 29 tháng 4 liên quan đến cáo buộc sử dụng thông tin mật để kiếm lợi nhuận từ thị trường dự đoán Polymarket; ông được trả tự do với tiền bảo lãnh 250.000 USD và bị lệnh nộp lại hộ chiếu cũng như hạn chế đi lại; các công tố viên cho biết, đây là lần đầu tiên chính phủ liên bang khởi kiện trong các vụ án liên quan đến hoạt động của thị trường dự đoán.
MarketWhisper1giờ trước
Dự đoán Polymarket về việc Powell trong cuộc họp báo tháng 4 nói 'Good Afternoon' đạt xác suất 98,3%
Tin tức cổng, ngày 29 tháng 4 — Trên Polymarket, một sự kiện thị trường dự đoán liên quan đến việc Chủ tịch Cục Dự trữ Liên bang Jerome Powell sẽ nói gì trong cuộc họp báo tháng 4 của ông cho thấy tùy chọn "Good Afternoon" đã đạt xác suất 98,3%, với khối lượng giao dịch cho sự kiện này tổng cộng là $57,749 khi giá thanh toán tiến gần 98,3 cent như
GateNews1giờ trước
Polymarket nâng cấp hoàn tất: công cụ giao dịch mới ra mắt, phần thưởng thanh khoản $1M
Polymarket hoàn tất nâng cấp sàn giao dịch CLOB v2, thông báo lúc 4/28 12:06. Vào cùng ngày 11:02 bắt đầu bảo trì, tạm dừng giao dịch và làm sạch sổ lệnh, khoảng 64 phút sau thì khôi phục nhận lệnh và mở lại giao dịch. Nâng cấp công bố phần thưởng thanh khoản 1 triệu USD, 500.000 trong 2 giờ đầu, và 500.000 cho các thời đoạn còn lại. Phần cốt lõi là tái cấu trúc toàn diện sàn giao dịch, xây dựng lại công cụ giao dịch và hợp đồng, tài sản thế chấp chuyển sang pUSD, bước tiếp theo là theo dõi việc pUSD trở thành tài sản thế chấp mặc định và dự trữ cho các nhà tạo lập thị trường.
ChainNewsAbmedia2giờ trước
