Polymarket 驳斥黑客声明，数据仍公开

预测市场平台 Polymarket 对一系列声称发生数据泄露的报道予以强烈反驳，此前一篇暗网帖子声称曝光了用户私人信息。一名使用"xorcat"账号的黑客及在 X 上流传的网络安全账户声称窃取了超过 30 万条记录，其中包括 1 万份完整档案，涵盖姓名、个人资料图片、代理钱包及基础地址。Polymarket 将上述指控定性为"彻头彻尾的无稽之谈"，并指出所引用的信息本已公开可查。

此次争议发生之际，加密货币安全社区和链上市场正密切关注上月接连发生的黑客攻击与数据泄露事件。黑客攻击和配置错误引发了一系列事故，Hacken 报告显示，2026 年第一季度 Web3 项目在 44 起事件中因黑客攻击和诈骗损失约 4.82 亿美元。这一背景加剧了外界对链上及可通过 API 访问的系统暴露了多少数据的审视，以及何为真正的数据泄露、何为可审计公开数据面的讨论。

Polymarket 在 X 上发布直接声明予以反驳，团队表示泄露指控"彻头彻尾是无稽之谈"，并指出所谓被盗数据本已可在网上获取。在另一篇帖子中，Polymarket 强调了其数据的链上性质与公开可审计特性："链上运营的魅力之一在于我们所有数据均可公开审计，这是一项功能，而非漏洞。没有任何数据被泄露，这些数据可通过我们的公开端点和链上数据获取。您无需付费，直接通过我们的 API 即可免费访问。"

黑客的指控核心在于通过所谓被入侵的 API 端点和链上数据实施攻击，并声称利用了 Polymarket Gamma 和 CLOB API 上的未记录端点、分页绕过及 CORS 配置错误。攻击者还表示计划在未来数日内发布来自其他预测市场的更多数据。

多名安全研究人员对此次泄露事件表示质疑。Legalblock 的威胁研究员兼首席安全官 Vladimir S. 提醒称，现有证据显示数据系被解析获取，而非真正意义上的泄露，并认为此情景不太可能反映真实的数据库入侵。

要点总结

• 此次事件的核心是针对 Polymarket 的数据盗窃指控，运营方对此予以否认，并坚称所涉数据已公开可查且早已发布。
• Polymarket 坚持认为其数据仍处于链上且可公开审计，并强调开发者和用户可通过公开 API 免费获取相关信息。
• 该平台反驳了"没有漏洞赏金计划"的说法，指出一项于 4 月 16 日启动的实时项目已收到数百份报告，令外界对所谓数据泄露的时间点和范围产生疑问。
• 行业背景不容忽视：2026 年第一季度，黑客攻击和配置错误引发了大量加密安全事故，凸显了该行业在数据泄露和访问控制漏洞方面持续存在的脆弱性。
• 质疑者认为，此次指控可能反映的是数据解析或误读，而非真正的数据泄露，并由此凸显链上透明度与敏感用户级数据暴露之间的张力。

Polymarket 的回应与数据访问争议

争议的核心在于 Polymarket 坚称没有发生数据泄露，黑客所引用的信息本已公开。在 X 上观察到的帖子中，该平台表示，公开可访问的 API 端点和链上数据的可用性意味着用户和开发者无需入侵即可检索相同数据。该公司的立场契合加密行业中一场更广泛的讨论：当链上活动本质上是公开且可审计的，暴露在何种程度上构成泄露，而非架构的设计特性？

该平台还援引其 API 策略，指出所谓被盗数据任何人均可通过 API 获取，而非代表安全漏洞。这一定性在安全社区引发了不同反应——部分专家承认特定数据的公开性质，但也有人警告称，即便从技术层面属于公开信息，暴露敏感用户元数据（尤其是结合钱包地址和个人资料标识符）仍可能引发隐私方面的担忧。

超越 Polymarket 本身，此次事件触及加密基础设施中一个由来已久的问题：如何在开放性、可审计性与用户隐私保护之间取得平衡。链上数据和基于 API 的访问可实现快速验证和透明度，但若缺乏适当控制或匿名化处理，也可能扩大数据收集和潜在滥用的风险面。持续进行的讨论凸显了平台为何必须明确界定哪些数据公开可见，哪些属于敏感或受限信息。

漏洞赏金计划与安全态势

针对"没有漏洞赏金"说法的核心反驳，是 Polymarket 公开声明的漏洞赏金计划。该平台表示，一项于 4 月 16 日启动的实时计划迄今已收集数百份报告——据最新更新显示为 446 份。这一节奏表明该平台正积极投入漏洞识别与修复工作，即便当前事件正在公众视野中持续发酵。正式漏洞赏金计划的存在可视为安全成熟度持续提升的信号，但也引发外界对漏洞报告范围及在快速演变的威胁环境中修复响应速度的审视。

业界观察人士将密切关注 Polymarket API 层是否持续出现新漏洞或配置错误，或此次事件是否仅限于对公开数据的误读。漏洞赏金活动、披露时间线与事件响应之间的互动，将揭示该平台在出现真实问题时能否迅速重建信任。

行业背景：安全事件与链上透明度

更广泛的加密安全形势为 Polymarket 事件提供了背景参照。黑客攻击和配置错误已将 Web3 安全推至前沿，2026 年第一季度在多起事件中录得显著损失。尽管各来源的总损失金额和事件数量不尽相同，但这一趋势表明，即便是成熟的市场和预测平台，仍是攻击者寻求数据或财务优势的诱人目标。

分析师指出，链上数据的公开性质可谓双刃剑：一方面可实现快速验证和问责，另一方面若用户身份信息与透明交易数据相互交织，则可能使隐私保护趋于复杂。在此环境下，倡导开放性的平台还必须确保健全的访问控制、审慎的数据最小化原则及清晰的面向用户隐私政策，以应对不断演变的监管和市场预期。

随着围绕 Polymarket 的叙事持续演进，观察人士希望看到该平台如何回应持续审视，是否会公布更多关于 API 配置和安全控制的技术细节，以及如何就漏洞赏金披露的未来发现进行沟通。来自安全研究人员、交易所运营方及独立研究人员的报告，将持续影响市场对主流预测平台数据可靠性的看法。

在本周的报道中，Cointelegraph 援引了 Hacken 对该时期安全形势的评估，强调 2026 年第一季度 Web3 领域发生了大量漏洞利用事件。公开数据可访问性与高知名度黑客事件叙事的交汇，清晰说明了为何投资者和开发者正更加密切地关注平台如何实时处理数据暴露、API 安全及事件响应问题。

来源：Polymarket 在 X 上的帖子、网络安全研究人员的评论，以及 Hacken 和 Cointelegraph 引用的行业数据。

Polymarket 致力于独立、透明的新闻报道。本文遵循 Cointelegraph 的编辑方针，旨在提供准确及时的信息。鼓励读者自行核实相关信息。

本文最初以《Polymarket 驳斥黑客指控，数据仍属公开》为题发布于 Crypto Breaking News——您值得信赖的加密货币新闻、比特币新闻及区块链动态来源。