针对网络犯罪论坛中匿名账号"xorcat"宣称窃取并公开超过30万条用户记录的声明,Polymarket官方予以坚决否认,斥之为毫无根据的恶意传播。该指控涉及包含姓名、化名、钱包地址等敏感信息的数据集,总容量约1GB。
据声称,数据是通过未公开的API端点、分页绕过机制及Gamma与CLOB接口中的跨域资源共享(CORS)配置缺陷获取。泄露包还附带自动化数据提取脚本和多个通用漏洞披露(CVE)的验证代码,但尚未有独立第三方证实其真实性。
具体披露包括1万个完整个人档案(含头像、简介、代理钱包及基础地址)、4111条关联评论记录,以及1000份报告文档,涉及58个以太坊地址与管理权限标识符。此外,还有逾4.8万条Gamma市场元数据,包含条件ID与代币编号。活跃的CLOB市场超过25万,配套FPMM地址清晰可查;292条事件记录暴露了提交者与仲裁者的链上身份与内部用户名。
泄露数据还包含100个含USDC合约地址与利率参数的奖励配置项,9000个关注者档案(含姓名、化名与代理钱包),以及在创建或更新字段中暴露的内部用户标识符,构成隐私与账户安全双重隐患。
此次风波被视作对平台诚信的重大冲击,已引起美国司法部与商品期货交易委员会高度关注。监管机构指出,预测市场可能成为涉密情报交易的温床,助长基于非公开地缘政治信息的投机行为,使政界人士面临定向钓鱼与骚扰风险。
该事件延续了过去半年内频发的安全危机。2026年2月,利用订单系统设计缺陷的机器人操纵攻击曾导致链下报告失真,链上交易被非法取消,造成巨额损失。此前,2025年12月的第三方认证漏洞允许攻击者绕过双因素验证转移资金;同年11月的评论区网络钓鱼攻击则致用户资产损失超50万美元。
随着预测市场交易规模上升,监管层正从观望转向干预。巴西于2026年4月以消费者保护与家庭债务风险为由,封禁27个相关平台;罗马尼亚与葡萄牙当局亦禁止特定政治合约,防范选举期间的投机性博彩活动。
自2026年3月起,Polymarket实施更严格内部规则,明令禁止基于内幕信息或地缘政治机密进行交易,并与美国国家期货协会签署监管服务协议,引入实时监控机制,标志着向传统金融合规体系靠拢的重要一步。
监管机构特别关注异常高额收益案例。例如,2026年1月在尼古拉斯·马杜罗被捕消息公布前,一笔3.2万美元押注最终获利43.6万美元,引发白宫多部门联合警告:严禁利用非公开地缘政治信息谋利。
伯恩斯坦分析师高坦·丘加尼预测,联邦层面将加强监管透明度以推动市场健康发展。预计2026年全球预测市场总交易量将达到2400亿美元,较上年增长370%;到2030年代初有望突破1万亿美元,2025至2030年间复合年增长率约80%,合约类型亦或将发生结构性演变。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.