Ai总结： 预测市场平台Polymarket遭黑客声称泄露30万条用户数据，公司坚决否认并指出相关数据本就公开可查。事件引发关于链上透明性与用户隐私边界的新一轮讨论。

Polymarket回应数据泄露指控：公开信息被误读为安全漏洞

针对暗网流传的所谓大规模用户数据外泄事件，预测市场平台Polymarket作出明确否定，称相关说法纯属误解。该平台强调，所谓“被盗”的信息实为通过其公共接口及链上记录可自由获取的公开数据，并非因系统入侵所致。

数据可审计性成核心论点：链上透明即设计特性

Polymarket在社交平台上重申，其所有运营数据均部署于区块链之上，具备完全的公开可审计能力。平台指出，任何开发者或用户均可通过其开放API免费调用这些信息，无需授权或付费，因此不存在“数据泄露”行为，仅是技术架构的正常体现。

攻击者宣称利用未公开端点与配置缺陷

匿名黑客“xorcat”及其关联账户声称，已通过绕过分页机制、利用CORS策略漏洞以及访问未公开的Gamma与CLOB API端点，获取了超过30万条记录，其中包括姓名、头像、代理钱包及基础地址等敏感元数据。该团伙还暗示将公布其他预测市场的类似数据。

安全专家质疑：解析而非窃取更可能

多位安全研究人士对此次事件的真实性提出保留意见。法律科技机构Legalblock首席安全官Vladimir S.分析认为，现有证据更支持数据系通过已有公开接口进行聚合与解析，而非数据库遭受实际破坏。这一判断使“数据泄露”定性面临挑战。

漏洞赏金计划启动时间成关键反证

面对“缺乏漏洞激励机制”的质疑，Polymarket披露其已于4月16日上线正式的漏洞赏金项目，并累计收到446份报告。这一动态表明平台在持续监控风险，也间接削弱了“事发前无安全响应机制”的说法。

行业背景：高发攻击暴露基础设施脆弱性

2026年第一季度，全球Web3项目因黑客攻击与配置失误导致约4.82亿美元损失，涉及44起重大事件。此背景强化了对链上系统数据暴露范围的审视——当公开性成为默认设置时，如何界定真正的“泄露”边界，成为亟待厘清的问题。

开放性与隐私保护的深层博弈

平台坚持认为，链上数据的可访问性是其核心优势之一，但亦引发担忧：即使技术上合法公开，若个人身份标识与钱包地址结合，仍可能构成隐私风险。专家呼吁建立更清晰的数据分类机制，明确哪些内容应受限制，哪些可自由访问。

未来走向取决于披露透明度与响应速度

观察者关注点转向平台是否将发布更多关于其API配置、安全控制及漏洞修复流程的技术细节。随着漏洞赏金计划持续推进，其处理报告的速度与公开程度将成为重建信任的关键指标。