根據 Polymarket 於 4 月 29 日在 X 貼文，網路安全帳號 Dark Web Informer 指控去中心化預測市場平台 Polymarket 遭到入侵，超過 30 萬筆記錄及一個漏洞利用工具包被洩露至網路犯罪論壇；Polymarket 隨即在 X 聲明否認，表示所有鏈上數據公開可審計。

Polymarket 官方回應

根據 Polymarket 於 2026 年 4 月 29 日在 X 平台發布的聲明，平台表示其所有鏈上數據均為公開可審計，任何人均可透過公開 API 免費取用，無需付費。Polymarket 在聲明中將此定性為「功能而非漏洞（a feature, not a bug）」。

Polymarket 同時指出，平台設有 500 萬美元的漏洞賞金計劃，與攻擊者聲稱「Polymarket 沒有漏洞賞金計劃」的說法相矛盾；並明確說明，攻擊公共 API 端點的行為不符合賞金申領資格。

Dark Web Informer 的指控內容與技術細節

根據 Dark Web Informer 於 2026 年 4 月 29 日在 X 平台的貼文，攻擊者「xorcat」聲稱透過 Polymarket 的 Gamma 和 CLOB API 中的未公開端點、分頁繞過及 CORS 配置錯誤，於 2026 年 4 月 27 日完成數據提取。Dark Web Informer 披露的指控數據規模如下：

· 總計超過 30 萬筆記錄，提取後約 750 MB，壓縮後約 8.3 MB

· 約 1 萬個含完整個人識別資訊（PII）的唯一用戶記錄，涵蓋姓名、化名、代理錢包及基本地址

· 48,536 個含完整元數據的 Gamma 市場記錄

· 超過 25 萬個含 FPMM 地址的活躍 CLOB 市場記錄

Dark Web Informer 的貼文同時列出攻擊者聲稱的技術漏洞，包括 CVE-2025-62718（Axios NO_PROXY 繞過，CVSS 評分 9.9）、CLOB API CORS 配置錯誤（通配符來源加 credentials=true），及多個未經身份驗證的 API 端點。

Polymarket 漏洞賞金計劃背景

根據 Polymarket 官方漏洞賞金計劃頁面，平台設有 500 萬美元的漏洞賞金計劃，透過 Spearbit/Cantina 平台接受漏洞回報，涵蓋智能合約及 Web 應用程式漏洞，嚴重程度分為嚴重、高、中等及低四個等級。根據計劃條款，攻擊公共 API 端點的行為不在賞金資格範圍內。

常見問題

Polymarket 否認資料外洩的聲明於何時發布？核心論點為何？

根據 Polymarket 於 2026 年 4 月 29 日在 X 平台的聲明，平台否認資料外洩，表示所有鏈上數據本為公開可審計，可透過公開 API 免費取用，並指出攻擊公共 API 端點不符合漏洞賞金資格。

Dark Web Informer 聲稱的洩露數據規模及數據提取日期為何？

根據 Dark Web Informer 於 2026 年 4 月 29 日在 X 平台的貼文，攻擊者聲稱於 2026 年 4 月 27 日提取超過 30 萬筆記錄，包括約 1 萬個含完整個人識別資訊（PII）的用戶記錄及超過 25 萬個 CLOB 市場記錄。

Polymarket 的漏洞賞金計劃規模為何？由哪個平台管理？

根據 Polymarket 官方漏洞賞金計劃頁面，計劃規模為 500 萬美元，透過 Spearbit/Cantina 平台接受漏洞回報；攻擊公共 API 端點的行為不在賞金資格範圍內。

免責聲明：本頁面資訊可能來自第三方，不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考，不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證，對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為，價格波動劇烈，您可能損失全部投資本金。請充分了解相關風險，並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見聲明。

首檔預測市場 ETF 下週上市，公開下注美國國會大選結果

預測市場股票

根據市場消息，首檔預測市場ETF預計5月5日生效，Roundhill 已提交申請，主打民主黨/共和黨在美國總統、參議院、眾議院選舉的對決。ETF價格反映事件發生機率，隨民調與新聞波動。專家認為可提升市場流動性，但仍須面臨CFTC與州府就監管的爭議，及體育賽事等範圍的法律挑戰。

鏈新聞abmedia46分鐘前

預測市場交易員押注：在《英雄聯盟》冠軍賽中賭 $43K T1 戰勝 Nongshim

預測市場

Gate News 訊息，4 月 29 日——根據 Odaily Seer 的監測，一名勝率 53% 的交易員在 Polymarket 上購買了價值 $43,000 的預測合約，押注 T1 將在一場即將到來的《英雄聯盟》比賽中戰勝 Nongshim Red Force (NS)。該倉位以每份合約 75 美分開立

GateNews59分鐘前

CFTC 對威斯康辛州州長提起訴訟，因其對預測市場監管事項的預測

預測市場監管政策執法行動大宗商品

美國商品期貨交易委員會於週二向威斯康辛州民主黨州長托尼·埃弗斯（Tony Evers）、總檢察長喬許·考爾（Joshua Kaul），以及約翰·迪萊特（John Dillett，威斯康辛州行政部轄下博彩事務部門的管理人）提起訴訟，地點在美國東部地區聯邦地方法院（U.S. District Court for the Eastern District of）

Crypto Frontier1小時前

美國聯邦法院首起 Polymarket 內幕交易開審，美軍士兵拒不認罪

預測市場執法行動

據 Decrypt 報道，美國陸軍一級軍士長加農·肯·範·戴克（Gannon Ken Van Dyke）於 4 月 29 日在紐約聯邦法院就利用機密情報在預測市場 Polymarket 獲利的指控拒不認罪，以 25 萬美元保釋金獲釋，並被勒令上繳護照及限制出行；檢察官稱，這是聯邦政府首次就預測市場活動相關案件提起訴訟。

Market Whisper1小時前

Polymarket 預測：Powell 在 4 月記者會上說「Good Afternoon」的機率達 98.3%

預測市場

Gate News 訊息，4 月 29 日 — 在 Polymarket 上，有一項針對美聯儲主席 Jerome Powell 將在 4 月記者會上說些什麼的預測市場事件顯示，「Good Afternoon」選項已達到 98.3% 的機率；此事件的交易量合計為 $57,749，且在結算價格接近 98.3 美分時。

GateNews1小時前

Polymarket 升級完工：新交易引擎上線、$1M 流動性獎勵

預測市場

Polymarket 完成 CLOB v2 交易所升級，4/28 12:06 公告。當天 11:02 啟動維護、暫停交易並清空訂單簿，約 64 分鐘後恢復接單並重新開放。升級釋出 100 萬美元流動性獎勵，前2小時 50萬，剩餘時段再 50萬。核心為全面交易所改造，重建交易引擎與合約、抵押資產轉為 pUSD，下一步觀察 pUSD 成為預設抵押與做市商留存。

鏈新聞abmedia2小時前

留言

0/400

暫無留言