Polymarket駁斥暗網賣家關於資料外洩的「無稽之談」

Polymarket 已駁斥暗網賣家關於大規模資料外洩的指控，稱報導為「胡說八道」。使用「xorcat」這個暱稱的威脅行為者聲稱已洩露一個影響超過30萬條記錄的資料庫和一個漏洞套件，包含約1GB的記錄(姓名、假名和錢包地址)。

該攻擊者在一個流行的網絡犯罪論壇上聲稱洩露了 Polymarket 的資料，並解釋資料是通過未記錄的API端點、分頁繞過和Polymarket的Gamma與CLOB API中的CORS配置錯誤提取的。該包還包括一個自動導出腳本和多個CVE的工作POC。

具體來說，洩露的資料包括10,000個獨特用戶資料，包含完整的個人識別資訊(姓名、假名、簡介、頭像、代理錢包和基本地址)，以及超過4,111條帶有附加個人資料對象的評論。

攻擊者還提供了概念驗證腳本，並聲稱資料中包含1,000條報告記錄，含有58個獨特的ETH地址和一個admin_auth_addr指標，以及超過48,000個Gamma市場，包含完整的元數據、條件ID和代幣ID。

此外，還有超過250,000個活躍的CLOB市場，帶有FPMM地址，以及超過292個事件，含提交者/解決者的ETH地址和內部用戶名。洩露資料還包括100個獎勵配置，含USDC合約地址和每日匯率，9,000個帶有姓名、假名和代理錢包的追蹤者資料(，以及在createdBy/updatedBy欄位中暴露的內部用戶ID。

Polymarket資料外洩構成國家安全威脅

Polymarket 正處於一場重大的誠信醜聞中心，這種違規行為具有國家安全層面的不同影響。司法部和商品期貨交易委員會（CFTC）將近期的資料外洩作為一個主要例子，指出預測市場需要更嚴格的監管，理由是它們可能激勵洩露機密情報以牟利。這使得交易者——包括高層政治人物——面臨釣魚攻擊或騷擾的風險。

這些指控跟隨過去六個月來一系列已確認的網絡安全失誤，動搖了用戶信心。2026年2月的API/機器人操控事件中，攻擊者利用Polymarket訂單系統的設計缺陷，並設計“nonce”來取消鏈上交易，同時保持鏈下記錄有效，導致機器人基於錯誤的API報告遭受巨大損失。

Polymarket還在2025年12月確認了另一個第三方認證漏洞。該漏洞與第三方登錄工具)Magic Labs(的漏洞有關，攻擊者能夠從啟用雙重驗證的帳戶中提取資金。2025年11月，對Polymarket評論區的另一場釣魚攻擊導致用戶損失超過50萬美元。

監管機構在預測市場交易量擴大後轉向積極禁止

隨著預測市場交易量的增加，監管機構正從被動觀察轉向積極禁止。2026年4月，巴西政府封鎖了27個平台，包括Kalshi和Polymarket)，理由是擔心家庭債務和消費者保護問題。

羅馬尼亞和葡萄牙的當局也最近封鎖了特定的政治合約，以防止對選舉的投機性投注。

與此同時，Polymarket自2026年3月起採取了更嚴格的內部規則。這些規則明確禁止基於被盜信息或“內線”知識的交易。Polymarket還與國家期貨協會（NFA）簽訂了《監管服務協議》，以實施實時監控。此舉標誌著向主流金融合規的轉變。

監管機構也密切審查一些高調交易，例如在2026年1月官方消息公布前，對尼古拉斯·馬杜羅（Nicolás Maduro）被捕的32,000美元押注，該交易獲利43萬美元。白宮及多個機構已警告不要利用與地緣政治衝突相關的非公開信息進行交易，例如美伊戰爭。

另一方面，Bernstein分析師Gautam Chhugani預計，聯邦層面的監管明確性將促進預測市場的增長。他估計，到2026年，預測市場的總交易量將達到(十億美元，較去年增長370%。

Chhugani還預測，到下一個十年開始時，預測市場的交易量將達到)萬億美元，2025年至2030年的年複合增長率約為80%。交易合約的組成也可能發生變化。

如果你正在閱讀這篇文章，你已經領先一步。請持續關注我們的電子報。