针对暗网流传的所谓大规模用户数据泄露指控,预测市场平台Polymarket作出明确否认。该平台指出,所谓被窃取的30余万条记录,实为通过公开接口与链上数据可自由获取的信息,并非系统漏洞所致。
Polymarket强调,其所有交易与用户行为数据均部署于区块链之上,具备天然的公开可验证特性。平台团队在社交平台上重申:‘我们从未隐藏数据,也未发生数据外泄。’其公共API端点允许任何人无需授权即可访问相关信息,这正是其架构设计的一部分。
一名自称‘xorcat’的黑客声称利用未公开的Gamma和CLOB API端点、绕过分页机制及配置错误实施了入侵。然而,多位安全专家质疑其说法,认为现有证据更倾向于数据被解析而非真实盗取。特别是结合平台已启动漏洞赏金计划的事实,使得此次事件的性质更接近误读或技术误判。
Polymarket澄清,其漏洞赏金计划已于4月16日上线,至今已接收446份报告。这一动态表明平台正积极应对潜在风险,但同时也引发外界对其响应速度与漏洞修复效率的关注。若确无重大漏洞,为何有如此多报告?这成为新一轮审视焦点。
本次争议实质上触及加密领域根本矛盾:链上透明是否等同于数据滥用?尽管平台坚持信息可公开获取是其优势,但当个人资料与钱包地址组合暴露时,即便技术上合法,仍可能构成对用户隐私的实质性威胁。
2026年第一季度,Web3项目因黑客攻击与配置失误累计损失约4.82亿美元,凸显整个生态系统的脆弱性。在此背景下,任何涉及数据访问的争议都极易被放大。观察者指出,平台需在开放性与隐私保护之间建立清晰边界,包括数据最小化原则与匿名化处理机制。
随着事件持续发酵,市场期待Polymarket发布更详细的技术说明,涵盖其API配置逻辑、访问控制策略及漏洞赏金计划的实际处理流程。只有通过主动披露与第三方审计,才能重建信任。同时,监管机构与独立研究者也将持续追踪此类事件的演变,以界定‘公开’与‘泄露’之间的法律与伦理界限。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.