预测市场平台 Polymarket 正式否认了近期关于其客户数据遭泄露的指控，并指出相关数据本就属于公开可见范围。此前，一名化名为 xorcat 的暗网黑客声称已攻破 Polymarket 系统，窃取了超过 30 万条记录，其中包括 1 万份包含用户全名、个人资料图片、代理钱包地址及基础地址的独特用户信息。网络安全公司 Vecert Analyzer 及部分关注暗网动态的账号在周二分享了来自 DarkForums 的截图，证实了该黑客的声明。

然而，Polymarket 迅速回应，将此类指控斥为“完全无稽之谈”，并强调黑客试图出售的数据实际上早已通过公开渠道可被获取。

今年 4 月，加密货币行业接连遭遇多起黑客攻击与诈骗事件，导致整个生态陷入高度戒备状态。区块链安全公司 Hacken 在本月初发布的报告显示，2026 年第一季度共有 44 起针对 Web3 项目的攻击事件，累计造成 4.82 亿美元损失。在此背景下，Polymarket 对黑客行为进行了尖锐反击，指出对方是通过访问公开可用的 API 接口和链上数据获取信息，却试图将其包装成入侵成果进行售卖。午方 AI 梳理发现，Polymarket 在声明中质问黑客背后的资金来源，暗示其行为可能受到某些风险投资机构的资助，意在通过制造恐慌获取利益。

Polymarket 进一步解释称，链上技术的核心优势在于所有数据均公开可审计，这是一种设计特性而非安全漏洞。用户完全可以通过其免费开放的 API 接口获取相同数据，无需支付任何费用。xorcat 则辩称，其公布数据的动机是 Polymarket 未设立漏洞赏金计划。

然而事实是，Polymarket 自 4 月 16 日起已启动漏洞赏金计划，截至周三已收到 446 份漏洞报告。xorcat 还声称利用 Gamma 和 CLOB API 中未公开的接口、页面分页机制及 CORS 配置错误获取数据，并宣称已攻破其他预测市场平台，计划在未来几天继续披露更多数据。

尽管黑客声称掌握大量敏感信息，但多位安全专家对此表示怀疑。Legalblock 公司威胁研究专家兼首席安全官 Vladimir S 指出，该事件更像是有人故意解析公开数据，再伪装成数据泄露以博取关注或牟利，但这种操作的实际可行性较低。午方 AI 注意到，Vladimir S 的分析强调了当前网络攻击中常见的“伪泄露”现象，即攻击者利用公开信息制造虚假危机，进而影响市场情绪或勒索目标机构。这一判断与 Polymarket 的立场高度一致，也反映了行业对数据透明性与安全边界之间平衡的持续探讨。

随着 Web3 项目对数据公开性的依赖加深，如何区分真正的安全漏洞与公开数据的滥用成为关键议题。Polymarket 此次事件不仅揭示了黑客利用公开信息制造恐慌的手段，也凸显了行业在漏洞披露机制与公众沟通方面的挑战。午方 AI 分析认为，未来类似事件或将更加频繁，项目方需加强透明度教育与应急响应能力，以避免被虚假信息误导。

同时，监管机构与社区也应建立更完善的漏洞赏金与数据验证机制，确保真正威胁能被及时识别与处理。