Polymarket否认30万记录泄露，称黑客指控纯属无稽之谈

黑客清单与Polymarket回应

一位使用代号"xorcat"的黑客于本周二在DarkForums发帖，声称已获取超过30万条记录，其中包括1万个包含姓名、头像及钱包地址的用户资料。该贴文被**信息平台与网络安全公司Vecert Analyzer标记。

Polymarket驳斥相关报道"纯属无稽之谈"，并指出这些数据本就存储于公开终端和链上记录中，**开发者均可免费获取。

xorcat声称该数据集通过未公开的API端点、分页绕过漏洞以及Gamma和CLOB API的CORS配置错误进行收集。

研究人员与漏洞赏金计划

数据兜售者辩称泄露行为合理，理由是Polymarket未设立漏洞赏金计划。这一说法并不准确。

根据其漏洞悬赏平台记录，Polymarket已于4月16日启动漏洞赏金计划，截至周三已收录446份漏洞报告。

Legalblock**安全官Vladimir S表示，这些数据更像是经过整理的**息被伪装成数据库泄露，而非真正的安全漏洞。

Polymarket此前曾遭遇安全事件：2025年底因第三方登录服务商问题出现账户盗取事件；今年二月发生针对交易机器人的链下随机数操纵攻击。这两起事件均未触及平台核心合约。