Згідно з дописом у X від Polymarket від 29 квітня, акаунт з кібербезпеки Dark Web Informer звинуватив децентралізовану платформу прогнозних ринків Polymarket у зломі: понад 300 тис. записів і один набір інструментів для експлуатації у вигляді вразливостей було викладено в інтернет-майданчик для кіберзлочинців; Polymarket одразу в X заявив заперечення, зазначивши, що всі дані в ланцюжку є публічними й їх можна аудитувати.
Офіційна відповідь Polymarket
Згідно із заявою, опублікованою Polymarket 29 квітня 2026 року в X, платформа заявляє, що всі її дані в ланцюжку є публічними й їх можна аудитувати; будь-хто може безкоштовно отримати їх через публічний API, без необхідності платити. У своїй заяві Polymarket охарактеризував це як «функцію, а не баг (a feature, not a bug)».
Також Polymarket зазначив, що на платформі діє програма винагород за виявлення вразливостей на суму 5 млн доларів США, що суперечить твердженням нападника «у Polymarket немає програми винагород за виявлення вразливостей»; і чітко пояснив, що дії з експлуатації публічних API-ендпойнтів не відповідають умовам для отримання винагороди.
Звинувачення Dark Web Informer і технічні деталі
Згідно з дописом Dark Web Informer від 29 квітня 2026 року в X, нападник «xorcat» стверджує, що шляхом використання непублічних ендпойнтів, обхід через пагінацію та помилки конфігурації CORS в Gamma та CLOB API Polymarket, він виконав вилучення даних 27 квітня 2026 року. Дані обсягу висунутих звинувачень, розкритих Dark Web Informer, такі:
· Загалом понад 300 тис. записів; після вилучення приблизно 750 MB, після стиснення приблизно 8.3 MB
· Близько 10 тис. унікальних записів користувачів, що містять повні персональні ідентифікаційні дані (PII), включно з іменем, псевдонімом, проксі-гаманцем та базовою адресою
· 48,536 записів ринку Gamma з повною метаданою
· Понад 250 тис. активних CLOB-записів ринку з адресами FPMM
У дописі Dark Web Informer також наведені технічні вразливості, які, на думку нападника, були наявні: CVE-2025-62718 (обхід Axios NO_PROXY, оцінка CVSS 9.9), помилка конфігурації CLOB API CORS (source=* з credentials=true) та кілька API-ендпойнтів без автентифікації.
Передумови програми винагород Polymarket за вразливості
Згідно зі сторінкою офіційної програми винагород Polymarket за виявлення вразливостей, на платформі діє програма винагород на суму 5 млн доларів США; винагороди приймаються через платформи Spearbit/Cantina. Вона охоплює вразливості смартконтрактів і вебзастосунків; рівні серйозності поділяються на чотири категорії: критичні, високі, середні та низькі. Згідно з умовами програми, дії з експлуатації публічних API-ендпойнтів не входять до сфери її винагород.
Питання та відповіді
Коли було опубліковано заяву Polymarket про заперечення витоку даних? Які ключові аргументи?
Згідно із заявою Polymarket від 29 квітня 2026 року в X, платформа заперечує витік даних і зазначає, що всі дані в ланцюжку є публічними й їх можна аудитувати; їх можна безкоштовно отримати через публічний API, а також підкреслює, що експлуатація публічних API-ендпойнтів не відповідає умовам для отримання винагороди за вразливості.
Який заявлений масштаб витоку даних і яка дата вилучення даних за твердженням Dark Web Informer?
Згідно з дописом Dark Web Informer від 29 квітня 2026 року в X, нападник стверджує, що 27 квітня 2026 року було вилучено понад 300 тис. записів, включно з приблизно 10 тис. користувацьких записів, що містять повні персональні ідентифікаційні дані (PII), та понад 250 тис. записів ринку CLOB.
Який розмір програми винагород Polymarket за вразливості? Яка платформа керує нею?
Згідно зі сторінкою офіційної програми винагород Polymarket за виявлення вразливостей, її розмір становить 5 млн доларів США; програма приймає повідомлення про вразливості через платформи Spearbit/Cantina; дії з експлуатації публічних API-ендпойнтів не входять до сфери її винагород.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
XBIT посідає четверте місце на Polymarket Builder із $36.12 млн місячного торгового обсягу за один місяць
Згідно з офіційними даними, 29 квітня платформа агрегації торгів криптовалютою XBIT посіла четверте місце в рейтингу Polymarket Builder із приблизно $36.12 млн місячного торгового обсягу. Запущена на початку квітня, XBIT досягла значного зростання протягом кількох тижнів і пройшла офіційну верифікацію Polymarket Builder
GateNews40хв. тому
Roundhill випускає шість ETF для ринку прогнозів, запланованих на старт 5 травня
Roundhill подала постефективну поправку до Комісії з цінних паперів і бірж США (Securities and Exchange Commission) у вівторок, встановивши нову дату набрання чинності 5 травня для шести біржових інвестиційних фондів прогнозних ринків, згідно з поданням до SEC. Аналітик Bloomberg ETF Джеймс Сейффарт заявив: “Схоже, ми будемо бачити predicti
CryptoFrontier57хв. тому
Kalshi запускає щотижневий ринок прогнозів музичного стримінгу з участю Дрейка, Тейлор Свіфт, Джастіна Біберa
Повідомлення Gate News, 29 квітня — Kalshi запустила щотижневий ігровий ринковий прогноз у сфері музичного стримінгу, дозволяючи користувачам торгувати на зростанні або зниженні кількості щотижневих прослуховувань Spotify для артистів, зокрема Дрейка, Тейлор Свіфт, Джастіна Біберa та Bad Bunny.
Тепер користувачі можуть спекулювати щодо щотижневої стримінгової продуктивності цих артистів через платформу прогнозів Kalshi.
GateNews3год тому
Перший ETF для прогнозних ринків вийде на біржу наступного тижня, відбудеться публічне парі на результат виборів до Конгресу США
За повідомленнями з ринку, перший біржовий фонд (ETF) для прогнозного ринку, як очікується, набуде чинності 5 травня. Roundhill уже подала заявку, і робить акцент на протистоянні між Демократичною та Республіканською партіями на виборах президента США, до Сенату та Палати представників. Ціна ETF відображає імовірність настання події та коливається залежно від опитувань громадської думки й новин. Експерти вважають, що це може підвищити ліквідність ринку, але все ще доведеться зіткнутися з регуляторними суперечками щодо регулювання з боку CFTC та обласних/державних органів, а також із правовими викликами в таких сферах, як спортивні змагання.
ChainNewsAbmedia5год тому
Трейдер ринку передбачень робить ставку $43K на перемогу T1 над Nongshim у LoL-лізі
Повідомлення Gate News від 29 квітня — Трейдер із 53% виграшної статистики придбав контрактів на передбачення на суму $43,000, уклавши ставки на перемогу T1 над Nongshim Red Force (NS) у майбутньому матчі з League of Legends на Polymarket, згідно з моніторингом Odaily Seer. Позицію було відкрито за 75 центів за контракт за ставкою на протилежний результат
GateNews5год тому
CFTC Подання позову до Вісконсіна у прогнозі п’ятого ринку прогнозів під час придушення
Комісія з торгівлі ф’ючерсними контрактами на товари (CFTC) посилила свою судову боротьбу щодо ринків прогнозів, у вівторок подавши федеральний позов проти штату Вісконсин разом із Міністерством юстиції США у Східному окрузі Вісконсину, що робить його п’ятим штатом, на який спрямовано ескалацію
CryptoFrontier5год тому
