Polymarket否认数据泄露，称黑客正在出售公共数据

为了明目张胆地挑拨离间，一位名为“xorcat”的神秘黑客出现在暗网上，兜售从知名预测市场平台 Polymarket 窃取的所谓敏感用户信息宝库。然而，Polymarket 很快驳斥了这些指控，认为这些指控毫无根据，并声称相关数据可以在网上免费获得。该事件据称涉及超过 300,000 条记录被盗，其中包括 10,000 个包含个人详细信息和钱包信息的独特用户配置文件，该事件遭到了该公司的怀疑。

根据包括 Vecert Analyzer 在内的网络安全专家的说法，暗网活动一直很活跃，多个消息来源在 DarkForums 上分享了 xorcat 声明的屏幕截图。据称，该黑客吹嘘利用 Polymarket 的 Gamma 和 CLOB API 中的漏洞，利用未记录的端点、分页绕过和 CORS 错误配置来访问数据。尽管如此，Polymarket 仍然坚称没有发生违规行为，而是暗示黑客只是通过其 API 和链上数据访问了公开信息。

这一事件是在加密行业引起高度关注的背景下发生的，最近几周加密行业发生了大量的黑客攻击和漏洞利用事件。正如区块链安全公司 Hacken 指出的那样，2026 年第一季度，Web3 项目因恶意活动造成了 4.82 亿美元的惊人损失，报告了 44 起事件。然而，Polymarket 似乎并不担心 xorcat 的说法，并指出其数据是有意公开的，以实现透明度和可审计性。该公司还强调了其现有的 bug 赏金计划，该计划自 4 月 16 日起启动，迄今已收到 446 份报告。

包括 Legalblock 威胁研究员兼首席安全官 Vladimir S 在内的安全专家对 xorcat 声明的有效性表示怀疑，认为黑客可能只是简单地解析了公开数据，并试图将其冒充为违规行为。随着事态的继续发展，xorcat的说法是否会得到证实，还是被视为一个聪明的诡计，还有待观察。与此同时，Polymarket 对其平台的安全性仍然充满信心，强调透明度和公众访问其数据的重要性。