根据 Polymarket 于 4 月 29 日在 X 贴文,网络安全账号 Dark Web Informer 指控去中心化预测市场平台 Polymarket 遭到入侵,超过 30 万笔记录及一个漏洞利用工具包被泄露至网络犯罪论坛;Polymarket 随即在 X 声明否认,表示所有链上数据公开可审计。
Polymarket 官方回应
根据 Polymarket 于 2026 年 4 月 29 日在 X 平台发布的声明,平台表示其所有链上数据均为公开可审计,任何人均可通过公开 API 免费取用,无需付费。Polymarket 在声明中将此定性为“功能而非漏洞(a feature, not a bug)”。
Polymarket 同时指出,平台设有 500 万美元的漏洞赏金计划,与攻击者声称“Polymarket 没有漏洞赏金计划”的说法相矛盾;并明确说明,攻击公共 API 端点的行为不符合赏金申领资格。
Dark Web Informer 的指控内容与技术细节
根据 Dark Web Informer 于 2026 年 4 月 29 日在 X 平台的贴文,攻击者“xorcat”声称通过 Polymarket 的 Gamma 和 CLOB API 中的未公开端点、分页绕过及 CORS 配置错误,于 2026 年 4 月 27 日完成数据提取。Dark Web Informer 披露的指控数据规模如下:
· 总计超过 30 万笔记录,提取后约 750 MB,压缩后约 8.3 MB
· 约 1 万个含完整个人识别信息(PII)的唯一用户记录,涵盖姓名、化名、代理钱包及基本地址
· 48,536 个含完整元数据的 Gamma 市场记录
· 超过 25 万个含 FPMM 地址的活跃 CLOB 市场记录
Dark Web Informer 的贴文同时列出攻击者声称的技术漏洞,包括 CVE-2025-62718(Axios NO_PROXY 绕过,CVSS 评分 9.9)、CLOB API CORS 配置错误(通配符来源加 credentials=true),及多个未经身份验证的 API 端点。
Polymarket 漏洞赏金计划背景
根据 Polymarket 官方漏洞赏金计划页面,平台设有 500 万美元的漏洞赏金计划,通过 Spearbit/Cantina 平台接受漏洞回报,涵盖智能合约及 Web 应用程序漏洞,严重程度分为严重、高、中等及低四个等级。根据计划条款,攻击公共 API 端点的行为不在赏金资格范围内。
常见问题
Polymarket 否认数据泄露的声明于何时发布?核心论点为何?
根据 Polymarket 于 2026 年 4 月 29 日在 X 平台的声明,平台否认数据泄露,表示所有链上数据本为公开可审计,可通过公开 API 免费取用,并指出攻击公共 API 端点不符合漏洞赏金资格。
Dark Web Informer 声称的泄露数据规模及数据提取日期为何?
根据 Dark Web Informer 于 2026 年 4 月 29 日在 X 平台的贴文,攻击者声称于 2026 年 4 月 27 日提取超过 30 万笔记录,包括约 1 万个含完整个人识别信息(PII)的用户记录及超过 25 万个 CLOB 市场记录。
Polymarket 的漏洞赏金计划规模为何?由哪个平台管理?
根据 Polymarket 官方漏洞赏金计划页面,计划规模为 500 万美元,通过 Spearbit/Cantina 平台接受漏洞回报;攻击公共 API 端点的行为不在赏金资格范围内。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
首个预测市场 ETF 下周上市,公开下注美国国会大选结果
根据市场消息,首只预测市场ETF预计在5月5日生效,Roundhill已提交申请,主打民主党/共和党在美国总统、参议院、众议院选举的对决。ETF价格反映事件发生概率,随民调与新闻波动。专家认为可提升市场流动性,但仍须面临CFTC与州府就监管的争议,以及体育赛事等范围的法律挑战。
鏈新聞abmedia46 分钟前
预测市场交易员押注 $43K :在《英雄联盟》冠军赛中 T1 战胜 Nongshim
Gate 新闻消息,4月29日——据 Odaily Seer 的监测,一名胜率为 53% 的交易员购买了价值 43,000 美元的预测合约,押注在即将举行的《英雄联盟》比赛中 T1 击败 Nongshim Red Force (NS)。该交易发生在 Polymarket。该仓位以每份合约 75 美分开立
GateNews59 分钟前
美国商品期货交易委员会(CFTC)就预测市场监管起诉威斯康星州州长
美国商品期货交易委员会周二在美国东部地区联邦地区法院对威斯康星州民主党州长托尼·埃弗斯(Tony Evers)、总检察长乔舒亚·考尔(Joshua Kaul)以及威斯康星州行政管理部门博彩司(Wisconsin Department of Administration Division of Gaming)负责人约翰·迪利特(John Dillett)提起了诉讼,起诉文件提交在位于东部的联邦地区法院……
Crypto Frontier1小时前
美国联邦法院首起 Polymarket 内幕交易开审,美军士兵拒不认罪
据 Decrypt 报道,美国陆军一级军士长加农·肯·范·戴克(Gannon Ken Van Dyke)于 4 月 29 日在纽约联邦法院就利用机密信息在预测市场 Polymarket 获利的指控拒不认罪,以 25 万美元保释金获释,并被勒令上缴护照及限制出行;检察官称,这是联邦政府首次就预测市场活动相关案件提起诉讼。
Market Whisper1小时前
Polymarket 上关于鲍威尔 4 月新闻发布会说“Good Afternoon”概率达到 98.3% 的预测
Gate 新闻消息,4 月 29 日——在 Polymarket 上,一个关于美联储主席杰罗姆·鲍威尔在 4 月新闻发布会上将会说什么的预测市场事件显示,“Good Afternoon”选项已达到 98.3% 的概率;该事件的成交量合计为 $57,749,且结算价格逼近 98.3 美分。
鲍威尔定于举行 4 月货币政策新闻发布会,预计这将是他任期在 5 月中旬结束前的最后一次简报。历史上,鲍威尔一直会在每次新闻发布会中用问候语“Good Afternoon”开场。尽管当前市场承压于高利率环境,交易者在预测这一例行开场短语方面仍表现出强烈的一致预期。
GateNews1小时前
Polymarket 升級完工:新交易引擎上線、$1M 流動性獎勵
Polymarket 完成 CLOB v2 交易所升级,4/28 12:06 公告。当日 11:02 启动维护、暂停交易并清空订单簿,约 64 分钟后恢复接单并重新开放。升级释放 100 万美元流动性奖励,前 2 小时 50 万,剩余时段再 50 万。核心为全面交易所改造,重建交易引擎与合约、抵押资产转为 pUSD,下一步观察 pUSD 成为默认抵押与做市商留存。
鏈新聞abmedia2小时前
