Polymarket否认暗网“数据泄露”:被指窃取30万条记录
Polymarket否认暗网指控:黑客(“xorcat”)被称从平台窃取超过30万条记录,其中约1万份独立用户画像。其发布的截图声称泄露了全名、头像、代理钱包信息以及base addresses,并暗示可能还有更多泄露。
Polymarket表示,这些内容并非源自未授权入侵。平台称相关信息通过链上记录与公开API接口本就可获取,并将其指认为“公开抓取”被包装成“数据库泄露”。
在可信度方面,Polymarket强调其漏洞赏金计划:4月16日已启动活跃漏洞赏金,并称截至周三已收到数百份提交记录,从而与攻击者“当时没有赏金计划”的说法相互矛盾。
部分安全研究人员也表示怀疑,认为这更像是对公开信息的收集,而非真实发生的Polymarket data breach。
对加密交易者而言,Polymarket的否认降低了短期“交易所被入侵”引发的恐慌风险,但事件仍提醒市场:API/数据可见性风险持续存在,而暗网叙事可能迅速影响预测市场相关情绪。
中性
这更像是“安全叙事/声誉”层面的事件,而非已被证实的真实盗取行为。Polymarket的否认以及其说明(链上公开数据+开放API可访问)降低了发生真实Polymarket data breach并引发更广泛市场连锁反应的概率。同时,平台披露漏洞赏金计划的活跃进展也削弱了攻击者说法的可信度。
但底层风险信号仍值得关注:API/数据暴露相关的讨论在Web3平台中反复出现,而暗网标题即使最终被否定,也可能在短期内引发情绪波动与围绕预测市场基础设施的风险厌恶。综合来看,对所涉代币/平台相关价格的净影响更可能有限且偏短期,因此判断为中性。