Polymarket否认30万记录泄露，称黑客指控纯属无稽之谈

黑客清单与Polymarket回应

一位使用代号"xorcat"的黑客于本周二在DarkForums发帖，声称已获取超过30万条记录，其中包括1万个包含姓名、头像及钱包地址的用户资料。该贴文被暗网信息平台与网络安全公司Vecert Analyzer标记。

Polymarket驳斥相关报道"纯属无稽之谈"，并指出这些数据本就存储于公开终端和链上记录中，任何开发者均可免费获取。

xorcat声称该数据集通过未公开的API端点、分页绕过漏洞以及Gamma和CLOB API的CORS配置错误进行收集。

研究人员与漏洞赏金计划

数据兜售者辩称泄露行为合理，理由是Polymarket未设立漏洞赏金计划。这一说法并不准确。

根据其漏洞悬赏平台记录，Polymarket已于4月16日启动漏洞赏金计划，截至周三已收录446份漏洞报告。

Legalblock首席安全官Vladimir S表示，这些数据更像是经过整理的公开信息被伪装成数据库泄露，而非真正的安全漏洞。

Polymarket此前曾遭遇安全事件：2025年底因第三方登录服务商问题出现账户盗取事件；今年二月发生针对交易机器人的链下随机数操纵攻击。这两起事件均未触及平台核心合约。

本文标签：

声明：本文由代码号注册/游客用户【澜漪】供稿发布，本站不对用户发布的Polymarket否认30万记录泄露，称黑客指控纯属无稽之谈信息内容原创度和真实性等负责。如内容侵犯您的版权或其他权益，请留言并加以说明。站长审查之后若情况属实会及时为您删除。

很赞哦！ ()