Polymarket 否認暗網賣家宣稱的客戶資料外洩,表示所謂的 30 萬筆紀錄早已可透過其鏈上資料饋送與 API 公開存取。
駭客貼文與 Polymarket 回應
一名在暗網使用「xorcat」帳號的攻擊者於週二在 DarkForums posted,聲稱取得超過 30 萬筆紀錄,其中包含 1 萬個用戶檔案,內含姓名、個人資料圖片與錢包地址。
這則貼文被 Dark Web Informer 與網路安全公司 Vecert Analyzer 標記出來。
Polymarket 稱相關報導是「完全且徹底的胡說八道」。該平台表示,這些資料位於公開端點與鏈上紀錄之後,任何開發者都可以免費取得。
xorcat 表示,這份資料集是透過未公開的 API 端點、分頁繞過技巧與在 Gamma 與 CLOB API 上的 CORS 錯誤設定 assembled 而成。
Also Read: Worldcoin Sees $52M In Volume As Digital Identity Narrative Regains Attention
研究人員與懸賞計畫
該賣家聲稱,公開這批資料是正當的,因為 Polymarket 沒有漏洞懸賞計畫。這項說法並不正確。
一項實際運作中的計畫已於 4 月 16 日 opened 上線,根據其在 Cantina 的列表,截止週三已記錄 446 份回報。
Legalblock 的首席安全長 Vladimir S 表示,這則販售資訊看起來更像是將公開資料解析後包裝成資料庫外洩,而非真正的入侵事件。
Polymarket 先前也曾受挫。與第三方登入服務提供者相關的帳戶資金被轉移事件在 2025 年底浮現,而 2 月則發生鏈下隨機數(nonce)操縱攻擊,影響了交易機器人,但兩者都未觸及該平台的核心合約。
Read Next: Terra Luna Classic Gains 5.3% As Community Burn Attention Returns