Polymarket 否认暗网卖家关于客户数据泄露的说法,称其兜售的 30 万条记录本就可通过平台的链上数据源和 API 公开获取。
黑客挂牌与 Polymarket 回应
一名在暗网使用 “xorcat” 化名的角色周二在 DarkForums 上发帖,声称已获取逾 30 万条记录,其中包括 1 万个包含姓名、头像和钱包地址的用户档案。
该帖子被 Dark Web Informer 和网络安全公司 Vecert Analyzer 标记关注。
Polymarket 称相关报道是“完全彻头彻尾的胡说八道”。该平台表示,这些数据位于公开端点以及链上记录之后,任何开发者都可以免费获取。
xorcat 称,这份数据集是通过未公开的 API 端点、分页绕过以及在 Gamma 和 CLOB API 上的 CORS 错误配置拼装而成的。
Also Read: Worldcoin Sees $52M In Volume As Digital Identity Narrative Regains Attention
研究人员与漏洞赏金计划
卖家称这次数据泄露“公布”是合理的,因为 Polymarket 没有运行漏洞赏金计划。这个说法并不正确。
一个正在运行的赏金计划已于 4 月 16 日上线,根据 Cantina 页面显示,截至周三已记录 446 份报告。
Legalblock 首席安全官 Vladimir S 表示,这份挂牌内容看起来更像是把解析后的公开数据包装成“数据库泄露”,而不是真实的入侵。
Polymarket 过去也曾遭遇问题。与第三方登录服务提供商相关的账户资金被盗在 2025 年底曝光,2026 年 2 月还发生了一起针对交易机器人的链下随机数(nonce)操纵攻击,但两者都未影响到平台的核心合约。
Read Next: Terra Luna Classic Gains 5.3% As Community Burn Attention Returns