Polymarket 陷入數據泄露爭議，平台官方卻淡定回應

4 月 29 日訊，據 Dark Web Informer 在 X 平台披露信息，預測市場Polymarket 疑似遭到入侵，超過30萬條記錄及一個漏洞利用工具包被泄露至網絡犯罪論壇。

帖文聲稱，攻擊者在 4 月 27 日利用未記錄的API端點、分頁繞過和CORS錯誤配置，並成功獲取了用戶數據。

本次泄露數據包括約1萬份用戶個人身份信息、4.1萬條評論、48.5萬個市場元數據、25萬個活躍CLOB市場、292個事件提交者解析者地址等。

此外，攻擊者還提供了CVE-2025-62718（9.9分）、CVE-2024-51479（7.5分）等漏洞的概念驗證代碼，並稱 Polymarket 既無漏洞賞金計劃，因此在發布漏洞信息前未向平台通知。

Polymarket 隨後在評論區發文回應，稱其平台所有鏈上數據都是公開可審計的，且可通過公開API免費獲取，這是平台特性而非漏洞，並否認遭遇數據泄露，意在消除外界對平台安全性的擔憂。

綜上，儘管 Polymarket 強調數據公開是平台特性，但攻擊者通過技術手段批量獲取敏感信息的行為，也仍引發了用戶對隱私保護的擔憂。

而這一信息泄露事件若能得到市場的重視，或將促使行業重新審視數據公開的邊界，以及建立更完善的漏洞披露機制。

#Polymarket數據泄露