Polymarket駁斥駭客說法，數據仍公開可查

預測市場平台 Polymarket 對一波聲稱發生數據外洩的報告予以反駁，起因是一則暗網貼文宣稱曝露了用戶私人資料。使用「xorcat」帳號的駭客及在 X 上流傳的網絡安全帳號聲稱已竊取超過 30 萬筆記錄，包括 1 萬筆完整個人資料，內含姓名、個人頭像、代理錢包及基礎地址。Polymarket 將這些指控定性為「完全無稽之談」，並表示所引用的資訊早已公開可取得。

此爭議在加密安全社群及鏈上市場密切關注上個月一連串駭客攻擊與數據外洩事件之際浮現。駭客攻擊與系統配置錯誤導致大量安全事件，Hacken 報告指出，2026 年第一季 Web3 項目在 44 起事件中因駭客攻擊與詐騙共損失約 4.82 億美元。此背景加劇了外界對鏈上及 API 可存取系統所暴露數據量的審視，以及何謂外洩、何謂可審計公開數據面的討論。

Polymarket 在 X 上發文直接反駁，團隊表示外洩指控是「完全無稽之談」，並指出所謂被竊取的數據早已可在網路上公開取得。在另一則貼文中，Polymarket 強調其數據的鏈上性質與公開可審計性：「上鏈的美妙之處在於我們所有數據均可公開審計，這是一項功能，而非漏洞。沒有任何數據外洩，所有資料均可透過我們的公開端點及鏈上數據取得。無需付費購買數據，您可透過我們的 API 免費存取。」

駭客的指控集中於透過所謂受入侵的 API 端點及鏈上數據進行攻擊，並聲稱利用了 Polymarket 的 Gamma 及 CLOB API 上未記錄的 API 端點、分頁繞過及 CORS 配置錯誤。攻擊者還暗示計劃在未來數日內發布來自其他預測市場的更多數據。

多位安全研究人員對此外洩說法表示懷疑。Legalblock 的威脅研究員兼首席安全官 Vladimir S. 警告稱，現有證據顯示數據是被解析而非真正外洩，並表示此情境不太可能反映真實的數據庫入侵。

重點摘要

• 此事件的核心是針對 Polymarket 的數據竊取指控，而平台營運方否認此說法，主張相關數據早已公開可取得且已發布。
• Polymarket 堅稱其數據仍保存於鏈上且可公開審計，強調開發者與用戶可透過公開 API 免費存取相關資訊。
• 平台反駁了「沒有漏洞賞金計劃」的說法，指出一個於 4 月 16 日啟動的現行計劃已收到數百份報告，引發外界對所謂數據暴露的時間點及範圍的質疑。
• 行業背景至關重要：駭客攻擊與配置錯誤在 2026 年第一季引發大量加密安全事件，凸顯了該行業在數據外洩與存取控制漏洞方面持續存在的脆弱性。
• 質疑者認為此指控可能反映的是數據解析或誤讀，而非真正的外洩，突顯了鏈上透明度與敏感用戶級數據暴露之間的張力。

Polymarket 的回應與數據存取爭議

此爭議的核心在於 Polymarket 主張並未發生數據外洩，且駭客所引用的資訊早已公開。平台在 X 上的貼文中指出，公開可存取的 API 端點及鏈上數據的可用性，意味著用戶與開發者無需入侵即可取得相同數據。該公司的立場契合加密領域一個更廣泛的爭議：當鏈上活動本質上是公開且可審計的，暴露在何時構成外洩，而非架構設計的固有特性？

平台亦點出其 API 策略，表示所謂被竊取的數據任何人均可透過 API 存取，而非代表安全漏洞。這一表述在安全社群中引發了不同反應，部分專家承認特定數據的公開性，但其他人警告稱，即便技術上屬於公開資訊，暴露敏感用戶元數據——尤其是結合錢包地址與個人資料識別碼——仍可能引發隱私疑慮。

此事件不僅限於 Polymarket 本身，更觸及加密基礎設施中一個長期存在的問題：如何在開放性與可審計性和保護用戶隱私之間取得平衡。鏈上數據與基於 API 的存取可促進快速驗證與透明度，但若未妥善控制或匿名化，也可能擴大數據收集及潛在濫用的風險面。持續的討論凸顯了平台必須清楚界定哪些數據屬於公開可見，哪些屬於敏感或受限資訊。

漏洞賞金計劃與安全態勢

反駁「無漏洞賞金」說法的核心論點，是 Polymarket 所公告的漏洞賞金計劃。平台表示該計劃於 4 月 16 日啟動，迄今已收到數百份報告——截至最新更新為 446 份。此節奏顯示平台正積極識別並修復漏洞，即便當前事件正在公眾視野中持續發酵。正式漏洞賞金計劃的存在可作為持續安全成熟度的信號，但也引發外界對漏洞報告範圍及在快速演變的威脅環境中修復回應速度的審視。

業界觀察人士將密切關注 Polymarket 的 API 層是否持續出現新漏洞或配置錯誤，抑或當前事件僅限於對公開數據的誤讀。漏洞賞金活動、披露時間表與事件回應之間的互動，將反映出平台在真正問題出現時能多快速地重建信任。

行業背景：安全事件與鏈上透明度

更廣泛的加密安全格局為 Polymarket 事件提供了背景。駭客攻擊與配置錯誤將 Web3 安全推至最前線，2026 年第一季在眾多事件中錄得顯著損失。儘管各方來源的總損失金額及事件數量存在差異，但此趨勢說明即便是成熟市場與預測平台，仍是尋求數據或財務優勢的攻擊者的攻擊目標。

分析師指出，鏈上數據的公開性是一把雙刃劍：它能促進快速驗證與問責，但若用戶識別資訊與透明交易數據交織在一起，也可能使隱私考量變得複雜。在此環境下，倡導開放性的平台還必須確保強健的存取控制、謹慎的數據最小化，以及清晰面向用戶的隱私政策，以因應不斷演變的監管及市場期望。

隨著圍繞 Polymarket 的論述持續演變，觀察人士將關注平台如何回應持續的審視、是否發布更多有關 API 配置與安全控制的技術細節，以及如何就漏洞賞金披露的未來發現進行溝通。來自安全研究人員、交易所營運商及獨立研究人員的報告，將持續影響市場對主流預測平台數據可靠性的看法。

在本週的報導中，Cointelegraph 援引了 Hacken 對該時期安全格局的評估，強調 2026 年第一季 Web3 領域出現了大量漏洞利用事件。公開數據可存取性與高知名度駭客攻擊敘事的交匯，清楚說明了投資者與開發者為何更加密切關注平台如何即時處理數據暴露、API 安全及事件回應。

來源：Polymarket 在 X 上的貼文、網絡安全研究人員的評論，以及 Hacken 和 Cointelegraph 引用的行業數據。

Polymarket 致力於獨立、透明的新聞報導。本新聞文章遵循 Cointelegraph 的編輯政策，旨在提供準確及時的資訊。鼓勵讀者自行核實相關資訊。

本文最初以《Polymarket 駁斥駭客指控，數據仍屬公開》為題發布於 Crypto Breaking News——您值得信賴的加密新聞、Bitcoin 新聞及區塊鏈資訊來源。