رفضت بوليماركت مزاعم تتعلق باختراق بيانات بعد أن نشر جهة تهديد تعرف باسم xorcat 300,000 سجل على منتدى جرائم إلكترونية. قال سوق التنبؤات اللامركزية إن المعلومات متاحة للجمهور من خلال واجهات برمجة التطبيقات وتاريخها على السلسلة.
ادعى الممثل، الذي ظهر من خلال حساب مراقبة Dark Web Informer، أنه استخرج ملفات المستخدمين والتعليقات وبيانات السوق وكود الاستغلال. ردت بوليماركت واصفة الإفصاح بأنه ميزة وليس ثغرة.
هل تم تسريب بيانات مستخدمي بوليماركت؟
وقد روج منشور المنتدى عن حزمة بحجم 750 ميجابايت تحتوي على حوالي 10,000 ملف تعريف للمستخدمين، و4,111 تعليقا، و48,536 سوقا من واجهة برمجة تطبيقات Gamma الخاصة ب Polymarket، وأكثر من 250,000 سوق نشط من واجهة برمجة تطبيقات CLOB الخاصة بها.
كما تضمن الممثل قوائم المتابعين، وتكوينات المكافآت، ومعرفات المستخدمين الداخلية.
بعيدا عن البيانات الخام، يزعم أن الحزمة تضمنت ثغرات إثبات المفهوم. شملت هذه التعديلات تجاوز بروكسي أكسيوس تحت الاسم CVE-2025-62718، وخطأ في تكوين كورز في واجهة برمجة تطبيقات CLOB، وتجاوز مصادقة Next.js وسيطة، وخلل في الترقيم قال البائع إنه يقبل أحجام استعلام غير محدودة.
صورت المنشور المبلغ كدليل على وجود ضوابط وصول غير دقيقة في بوليماركت وادعى أن المنصة لا تملك برنامج مكافآت أخطاء ولم يتم إخطارها قبل النشر.
رد بوليماركت
ردت بوليماركت خلال ساعات. في بيان على X، قالت المنصة إن جميع البيانات التي تم الإشارة إليها في المنشور قابلة للتدقيق عبر السلسلة أو يمكن الوصول إليها من خلال نقاط النهاية الموثقة.
"جزء من جمال العمل على السلسلة هو أن جميع بياناتنا قابلة للتدقيق العام... هذه ميزة، وليست خطأ. لم يتم 'تسريب' أي بيانات — فهي متاحة عبر نقاط النهاية العامة والبيانات على السلسلة."
وأضاف الفريق أن الباحثين لا يحتاجون إلى دفع المال لبائع المنتدى. المعلومات منشورة بالفعل من قبل البروتوكول مجانا. أشار الفريق المستخدمين إلى وثائق واجهة برمجة التطبيقات الخاصة به.
حدود مكافآت الحشرات
كما دحض بوليماركت الادعاء بعدم وجود مكافأة للحشرات. سلطت المنصة الضوء على برنامجها الذي تبلغ قيمته 5 ملايين دولار مستضافه مع كانتينا، مع توضيح أن جمع نقاط نهاية واجهات برمجة التطبيقات العامة لا يؤهل لأي مكافأة.
تشمل المشاركات المؤهلة ثغرات مؤكدة تؤثر على الأموال أو العقود أو بيانات المستخدمين الخاصة.
يعكس هذا النزاع توترا متكررا عبر أسواق التنبؤ والمنصات الأخرى على السلسلة. غالبا ما تطمس دفاتر السجلات الشفافة الخط الفاصل بين الإفصاح والاكتشاف.
موقف بوليماركت يشير إلى أنه لا يرى مخاطرة كبيرة في الاستمرار في كشف نشاط السوق. قد يؤثر الرد على كيفية الإبلاغ عن النتائج المستقبلية حول المنصة.
