Polymarket bác bỏ cáo buộc của hacker, dữ liệu vẫn công khai

Polymarket, nền tảng thị trường dự đoán, đã phản bác lại các báo cáo cáo buộc rò rỉ dữ liệu sau một bài đăng trên web tối nói rằng tiết lộ chi tiết người dùng cá nhân. Một hacker sử dụng tên “xorcat” và các tài khoản an ninh mạng lan truyền trên X tuyên bố đã đánh cắp hơn 300.000 hồ sơ, trong đó có 10.000 hồ sơ đầy đủ với tên, hình ảnh hồ sơ, ví proxy và địa chỉ cơ bản. Polymarket mô tả các cáo buộc này là “hoàn toàn vô lý,” lập luận rằng thông tin được trích dẫn đã có sẵn công khai.

Vụ việc nổ ra khi cộng đồng an ninh crypto và thị trường on-chain theo dõi làn sóng các vụ hack và lộ dữ liệu trong tháng trước. Các hacker và các cấu hình sai đã góp phần vào một loạt các sự cố, với Hacken báo cáo rằng các dự án Web3 đã mất khoảng 482 triệu đô la trong các vụ hack và lừa đảo qua 44 sự kiện trong quý đầu năm 2026. Bối cảnh này đã làm tăng sự chú ý đến mức độ dữ liệu bị lộ qua các hệ thống on-chain và API truy cập, cũng như phân biệt giữa vi phạm và dữ liệu công khai có thể kiểm tra được.

Quan điểm của Polymarket được củng cố bởi một phản bác trực tiếp trên X, nơi nhóm nói rằng các cáo buộc về vi phạm “hoàn toàn vô lý” và lưu ý rằng dữ liệu bị đánh cắp giả định đã có sẵn trực tuyến. Trong một bài đăng khác, Polymarket nhấn mạnh tính chất on-chain và có thể kiểm tra công khai của dữ liệu: “Một phần vẻ đẹp của việc hoạt động trên chuỗi là tất cả dữ liệu của chúng tôi đều có thể kiểm tra công khai, đây là một tính năng, không phải lỗi. Không có dữ liệu nào bị rò rỉ, nó có thể truy cập qua các điểm cuối công khai của chúng tôi và dữ liệu trên chuỗi. Thay vì trả tiền cho dữ liệu, bạn có thể truy cập miễn phí qua API của chúng tôi.”

Lời tuyên bố của hacker tập trung vào các vi phạm qua các điểm cuối API bị giả định đã bị xâm phạm và dữ liệu on-chain, với các khẳng định rằng các điểm cuối API không ghi nhận, bỏ qua phân trang, và các cấu hình sai CORS trên API Gamma và CLOB của Polymarket đã bị khai thác. Kẻ tấn công cũng đề xuất kế hoạch phát hành thêm dữ liệu từ các thị trường dự đoán khác trong những ngày tới.

Một số nhà nghiên cứu an ninh bày tỏ hoài nghi về câu chuyện vi phạm. Vladimir S., nhà nghiên cứu mối đe dọa và giám đốc an ninh tại Legalblock, cảnh báo rằng bằng chứng cho thấy dữ liệu đã được phân tích chứ không phải rò rỉ trong một vi phạm thực sự, mô tả kịch bản này là khó xảy ra để phản ánh một sự xâm phạm cơ sở dữ liệu thực sự.

Các điểm chính

Sự cố tập trung vào một cáo buộc trộm dữ liệu từ Polymarket, mà nhà điều hành phủ nhận là sai sự thật, khẳng định rằng dữ liệu được báo cáo đã có sẵn công khai và đã được công bố.

Polymarket khẳng định dữ liệu của họ vẫn nằm trên chuỗi và có thể kiểm tra công khai, nhấn mạnh rằng các nhà phát triển và người dùng có thể truy cập thông tin miễn phí qua API công khai.

Nền tảng phản bác lại câu chuyện không có chương trình thưởng lỗi, lưu ý rằng có một chương trình trực tiếp bắt đầu từ ngày 16 tháng 4 và đã nhận được hàng trăm báo cáo—đặt ra câu hỏi về thời điểm và phạm vi của việc lộ dữ liệu giả định.

Bối cảnh ngành: các sự cố an ninh và tính minh bạch trên chuỗi

Bức tranh an ninh crypto rộng hơn cung cấp bối cảnh cho vụ việc của Polymarket. Các hacker và các cấu hình sai đã thúc đẩy an ninh Web3 lên hàng đầu, với quý 1 năm 2026 ghi nhận các khoản lỗ đáng kể qua nhiều sự cố. Mặc dù tổng thiệt hại và số vụ vi phạm khác nhau theo nguồn, xu hướng cho thấy ngay cả các thị trường và nền tảng dự đoán đã được thiết lập vẫn là mục tiêu hấp dẫn cho các kẻ tấn công tìm kiếm lợi thế về dữ liệu hoặc tài chính.

Các nhà phân tích nhận định rằng tính chất công khai của dữ liệu on-chain có thể là con dao hai lưỡi: nó cho phép xác minh nhanh và trách nhiệm giải trình, nhưng cũng có thể làm phức tạp các vấn đề về quyền riêng tư nếu thông tin định danh người dùng bị liên kết với dữ liệu giao dịch minh bạch. Trong môi trường này, các nền tảng cần đảm bảo kiểm soát truy cập chặt chẽ, giảm thiểu dữ liệu và rõ ràng về chính sách quyền riêng tư để thích ứng với các quy định và kỳ vọng thị trường đang phát triển.

Khi câu chuyện về Polymarket tiếp tục phát triển, các nhà quan sát sẽ muốn xem nền tảng phản ứng như thế nào với các cuộc kiểm tra liên tục, liệu có công bố thêm chi tiết kỹ thuật về cấu hình API và các biện pháp kiểm soát an ninh hay không, và cách họ truyền đạt các phát hiện từ các báo cáo bug bounty trong tương lai. Các báo cáo từ các nhà nghiên cứu an ninh, nhà điều hành sàn giao dịch, và các nhà nghiên cứu độc lập sẽ tiếp tục định hình nhận thức của thị trường về độ tin cậy của dữ liệu trên các nền tảng dự đoán phổ biến.

Trong báo cáo tuần này, Cointelegraph đã dựa trên đánh giá của Hacken về bối cảnh an ninh trong giai đoạn này, nhấn mạnh rằng quý đầu năm 2026 đã chứng kiến một lượng lớn các vụ khai thác trong không gian Web3. Sự kết hợp giữa khả năng truy cập dữ liệu công khai và các câu chuyện hack nổi bật làm rõ lý do tại sao các nhà đầu tư và nhà xây dựng đang chú ý nhiều hơn đến cách các nền tảng xử lý lộ dữ liệu, bảo mật API và phản ứng sự cố trong thời gian thực.

Nguồn: Các bài đăng của Polymarket trên X, bình luận của các nhà nghiên cứu an ninh mạng, và dữ liệu ngành do Hacken và Cointelegraph trích dẫn.

Polymarket cam kết hoạt động báo chí độc lập, minh bạch. Bài báo này tuân thủ Chính sách biên tập của Cointelegraph và nhằm cung cấp thông tin chính xác, kịp thời. Người đọc được khuyến khích xác minh thông tin một cách độc lập.

Bài viết này ban đầu được xuất bản với tiêu đề Polymarket bác bỏ cáo buộc của hacker, dữ liệu vẫn công khai trên tin nóng crypto – nguồn tin đáng tin cậy của bạn về tin tức crypto, tin Bitcoin và cập nhật blockchain.