Ф'ючерси
Сотні безстрокових контрактів
TradFi
Золото
Одна платформа для світових активів
Опціони
Hot
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Вступ до ф'ючерсної торгівлі
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Заробляйте, беручи участь в подіях
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Pre-IPOs
Отримайте повний доступ до глобальних IPO акцій.
Alpha Поінти
Ончейн-торгівля та аірдропи
Ф'ючерсні бали
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Прибуток від волатильності ринку
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
Преміальні плани зростання капіталу
Управління приватним капіталом
Розподіл преміальних активів
Квантовий фонд
Квантові стратегії найвищого рівня
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
Розумне кредитне плече
Кредитне плече без ліквідації
Випуск GUSD
Мінтинг GUSD для прибутку RWA
Акції
AI
Gate AI
Ваш універсальний AI-помічник для спілкування
Gate AI Bot
Використовуйте Gate AI безпосередньо у своєму соціальному додатку
GateClaw
Gate Блакитний Лобстер — готовий до використання
Gate for AI Agent
AI-інфраструктура, Gate MCP, Skills і CLI
Gate Skills Hub
Понад 10 000 навичок
Від офісу до трейдингу: універсальна база навичок для ефективнішої роботи з AI
GateRouter
Розумний вибір із понад 40 моделей ШІ, без додаткових витрат (0%)
Polymarket спростовує звинувачення хакера, дані залишаються публічними
Polymarket, платформа прогнозних ринків, відкинула хвилю повідомлень про ймовірний витік даних після публікації у темній мережі, яка нібито розкрила приватні дані користувачів. Хакер під псевдонімом “xorcat” та акаунти з кібербезпеки, що циркулювали в X, заявили, що викрали понад 300 000 записів, включаючи 10 000 повних профілів з іменами, зображеннями профілів, проксі-гаманцями та базовими адресами. Polymarket охарактеризував ці звинувачення як “повну нісенітницю”, стверджуючи, що наведена інформація вже є у відкритому доступі.
Суперечка виникла на тлі того, як спільнота кібербезпеки та ринки на блокчейні слідкують за хвилею зломів та витоків даних минулого місяця. Хакери та неправильні налаштування сприяли широкому спектру інцидентів, при цьому Hacken повідомляє, що проекти Web3 втратили приблизно 482 мільйони доларів через зломи та шахрайства у 44 випадках у першому кварталі 2026 року. Цей фон посилив увагу до того, скільки даних відкрито через системи, доступні через API та на блокчейні, і що вважається порушенням безпеки або публічною відкритою інформацією.
Позиція Polymarket була підтверджена прямою відповіддю у X, де команда заявила, що звинувачення у витоку “повна нісенітниця” і зазначила, що нібито викрадені дані — це вже доступна онлайн інформація. В іншому дописі Polymarket підкреслив національну відкритість своїх даних: “Частина краси роботи в мережі — це те, що всі наші дані публічно перевіряються, це функція, а не помилка. Ніяких даних не було витекло, вони доступні через наші публічні кінцеві точки та на блокчейні. Замість платити за дані, ви можете отримати їх безкоштовно через наші API.”
Заява хакера зосереджена на порушеннях через нібито скомпрометовані API-ендпоїнти та дані на блокчейні, з твердженнями, що не документовані API-ендпоїнти, обходи пагінації та неправильна конфігурація CORS на API Gamma та CLOB Polymarket були використані. Зловмисник також заявив про плани випустити більше даних з інших прогнозних ринків у найближчі дні.
Кілька дослідників безпеки висловили скептицизм щодо історії про витік. Володимир С., дослідник загроз та головний офіцер безпеки в Legalblock, застеріг, що докази свідчать про парсинг даних, а не їх витік у справжньому порушенні, описуючи сценарій як малоймовірний для реального компромету бази даних.
Ключові висновки
Інцидент зосереджений на заяві про крадіжку даних із Polymarket, яку оператор заперечує як неправдиву, стверджуючи, що оприлюднені дані вже є публічно доступними.
Polymarket наполягає, що його дані залишаються на блокчейні та публічно перевіряються, підкреслюючи, що розробники та користувачі можуть безкоштовно отримати інформацію через публічні API.
Платформа заперечує наратив про відсутність програми винагород за баги, зазначаючи, що активна програма розпочалася 16 квітня і з того часу отримала сотні повідомлень — що піднімає питання щодо термінів і обсягу ймовірного витоку даних.
Індустріальний контекст важливий: хакери та неправильні налаштування сприяли широкій хвилі інцидентів у сфері безпеки криптовалют у першому кварталі 2026 року, підкреслюючи постійну вразливість сектору до витоків даних і проблем контролю доступу.
Скептики стверджують, що ця заява може відображати парсинг даних або їх неправильне тлумачення, а не справжній витік, підкреслюючи напругу між прозорістю на блокчейні та витоком чутливих даних користувачів.
Відповідь Polymarket і дискусія щодо доступу до даних
У центрі суперечки стоїть твердження Polymarket, що не було порушення даних і що інформація, наведена хакером, вже є публічною. У дописах у X платформа стверджує, що публічно доступні API-ендпоїнти та наявність даних на блокчейні означають, що користувачі та розробники можуть отримати ті самі дані без вторгнення. Позиція компанії узгоджується з ширшим дебатом у криптоіндустрії: коли активність у мережі є природно публічною та перевірюваною, коли саме витік стає порушенням, а не характеристикою архітектури?
Обмін також звернув увагу на свою стратегію API, пропонуючи, що дані, які нібито викрадені, доступні будь-кому через API, а не є порушенням безпеки. Це формулювання викликало змішані реакції у спільноті безпеки: деякі експерти визнають публічний характер певних даних, тоді як інші застерігають, що розкриття чутливих метаданих користувачів — особливо у поєднанні з адресами гаманців і профільними ідентифікаторами — може викликати питання конфіденційності, навіть якщо технічно це публічно.
Поза конкретикою Polymarket, ця ситуація торкається більш довготривалої проблеми у криптоінфраструктурі: як балансувати відкритість і можливість аудиту з захистом приватності користувачів. Дані на блокчейні та доступ через API можуть забезпечити швидку перевірку та прозорість, але також розширюють поверхню для збору даних і потенційного зловживання, якщо не контролювати їх належним чином або не анонімізувати. Це підкреслює, чому платформи мають чітко визначати, які дані є публічно видимими, а які вважаються чутливими або обмеженими.
Програма винагород за баги та безпека
Основним контраргументом до твердження про відсутність програми винагород є Polymarket, яка заявила про існування активної програми винагород за баги. Платформа повідомляє, що вона почалася 16 квітня і з того часу зібрала сотні повідомлень — 446 станом на останнє оновлення. Цей ритм свідчить про активні зусилля з виявлення та усунення вразливостей, навіть у той час, коли ця ситуація розгортається у публічному просторі. Наявність формальної програми винагород за баги може бути ознакою зрілості безпеки, але також викликає питання щодо обсягу звітів і швидкості реагування.
Індустріальні спостерігачі слідкуватимуть за тим, чи продовжать з’являтися нові вразливості або неправильні налаштування у API Polymarket, або ж ця ситуація залишиться обмеженою неправильним тлумаченням публічно доступних даних. Взаємодія між активністю у програмі винагород, термінами розкриття та реагуванням на інциденти покаже, наскільки швидко платформа зможе відновити довіру, якщо з’являться справжні проблеми.
Індустріальний фон: інциденти безпеки та прозорість у блокчейні
Ширший контекст безпеки у криптоіндустрії додає значущості цій ситуації з Polymarket. Хакери та неправильні налаштування сприяли хвилі інцидентів у сфері безпеки Web3 у першому кварталі 2026 року, що підкреслює постійну вразливість сектору до витоків даних і проблем контролю доступу.
Аналітики зазначають, що публічний характер даних у мережі може бути двоспрямованим мечем: він дозволяє швидку перевірку та відповідальність, але також ускладнює питання приватності, якщо ідентифікаційна інформація користувачів стає частиною прозорих транзакцій. У цьому середовищі платформи, що підтримують відкритість, мають також забезпечити надійний контроль доступу, ретельне мінімізування даних і чіткі політики приватності для навігації у змінних регуляторних і ринкових очікуваннях.
У міру розвитку історії навколо Polymarket спостерігачі захочуть побачити, як платформа реагуватиме на подальшу увагу, чи оприлюднить додаткові технічні деталі щодо налаштувань API та заходів безпеки, і як комунікуватиме про будь-які майбутні результати розкриття вразливостей. Звіти дослідників безпеки, операторів бірж і незалежних аналітиків продовжать формувати уявлення ринку про надійність даних на популярних прогнозних платформах.
У цьому тижневому огляді Cointelegraph посилався на оцінку Hacken щодо ситуації у сфері безпеки, підкреслюючи, що перший квартал 2026 року був відзначений значною кількістю зломів у Web3. Поєднання відкритого доступу до даних і високопрофільних історій зломів робить очевидним, чому інвестори та розробники все більше звертають увагу на те, як платформи обробляють витоки даних, безпеку API та реагування на інциденти у реальному часі.
Джерело: пости Polymarket у X, коментарі дослідників кібербезпеки та дані галузі, наведені Hacken і Cointelegraph.
Polymarket прагне до незалежної, прозорої журналістики. Ця стаття відповідає редакційній політиці Cointelegraph і має на меті надавати точну та своєчасну інформацію. Читачам рекомендується самостійно перевіряти отриману інформацію.
Цю статтю спершу опубліковано під назвою Polymarket спростовує заяви хакера, дані залишаються публічними у Crypto Breaking News — вашому надійному джерелі новин про криптовалюти, Bitcoin і блокчейн.