Polymarket 陷入数据泄露争议，平台官方却淡定回应

4 月 29 日讯，据 Dark Web Informer 在 X 平台披露信息，预测市场Polymarket 疑似遭到入侵，超过30万条记录及一个漏洞利用工具包被泄露至网络犯罪论坛。

帖文声称，攻击者在 4 月 27 日利用未记录的API端点、分页绕过和CORS错误配置，并成功获取了用户数据。

本次泄露数据包括约1万份用户个人身份信息、4.1万条评论、48.5万个市场元数据、25万个活跃CLOB市场、292个事件提交者解析者地址等。

此外，攻击者还提供了CVE-2025-62718（9.9分）、CVE-2024-51479（7.5分）等漏洞的概念验证代码，并称 Polymarket 既无漏洞赏金计划，因此在发布漏洞信息前未向平台通知。

Polymarket 随后在评论区发文回应，称其平台所有链上数据都是公开可审计的，且可通过公开API免费获取，这是平台特性而非漏洞，并否认遭遇数据泄露，意在消除外界对平台安全性的担忧。

综上，尽管 Polymarket 强调数据公开是平台特性，但攻击者通过技术手段批量获取敏感信息的行为，也仍引发了用户对隐私保护的担忧。

而这一信息泄露事件若能得到市场的重视，或将促使行业重新审视数据公开的边界，以及建立更完善的漏洞披露机制。

#Polymarket数据泄露