币圈界报道：

Polymarket严正回应大规模数据泄露传闻

针对网络暗网中以别名“xorcat”发布的数据泄露声明，Polymarket官方明确表示相关指控毫无根据，属于恶意捏造的虚假信息。该行为者声称已获取包含超过30万条记录的数据库及漏洞利用工具包，其中约1GB数据涉及用户姓名、化名与钱包地址等敏感信息。

攻击者宣称通过多重技术漏洞窃取系统数据

据披露，攻击者称其利用未公开的API端点、分页绕过机制以及Gamma和CLOB接口中的跨域资源共享（CORS）配置缺陷，实现了对核心系统的非授权访问。泄露内容还包含自动化数据转储脚本及多个通用漏洞披露（CVE）的验证代码，显示出高度组织化的攻击特征。

泄露数据涵盖用户身份与交易元信息全貌

具体数据显示，此次所谓泄露事件涉及1万个完整个人档案，含真实姓名、化名、简介、头像、代理钱包及基础链上地址；另有4111条附带用户对象的评论记录。此外，系统还暴露了1000份报告记录，关联58个独立以太坊地址与管理权限标识符，以及逾4.8万条完整的Gamma市场元数据，包括条件ID与代币编号。

平台运营核心数据面临全面暴露风险

泄露范围进一步延伸至超25万个活跃的CLOB市场及其FPMM地址，292条包含提交者与仲裁者以太坊地址与内部用户名的事件日志。同时，100个含USDC合约地址与日利率参数的奖励配置、9000个关注者档案（含姓名、化名及代理钱包），以及在创建/更新字段中暴露的内部用户标识符均被列于泄露清单之中。

安全事件升级为国家安全议题

随着事件发酵，美国司法部与商品期货交易委员会（CFTC）已将此案例纳入重点审查范畴，认为预测市场可能成为涉密情报交易的温床，存在诱发政治人物定向钓鱼或社会骚扰的重大隐患。此类平台若缺乏有效管控，可能助长基于未公开地缘政治信息的投机行为。

平台连续遭遇多起严重安全事故

这并非首次安全危机。2026年2月，一个利用订单系统设计缺陷的机器人操纵攻击导致链下记录有效但链上交易撤销，造成大量算法交易者巨额亏损。此前，2025年12月发生的第三方认证泄露事件亦源于登录组件漏洞，甚至可绕过双重验证完成资金转移。同年11月的评论区网络钓鱼攻击更致用户损失超50万美元。

监管趋势由被动观察转向主动禁令

面对预测市场交易规模持续扩张，监管机构正从观望转向干预。巴西政府于2026年4月以家庭债务风险与消费者权益保护为由，封禁27个相关平台。罗马尼亚与葡萄牙则相继叫停特定政治类合约，以防选举期间出现非法博彩行为。

平台加速合规转型应对监管压力

自2026年3月起，Polymarket实施更严格的内部规则，明令禁止基于内幕信息或地缘政治机密进行交易，并与美国国家期货协会（NFA）签署监管服务协议，引入实时监控机制，标志着其向传统金融合规体系靠拢的关键一步。

高价值交易引动政策警觉

监管层尤为关注异常高额交易案例。例如，2026年1月，在官方宣布尼古拉斯·马杜罗被捕前，一笔3.2万美元押注最终获利43.6万美元。白宫及多部门联合发布警告，强调不得利用非公开地缘冲突信息谋利，否则将面临法律追责。

市场前景仍具增长潜力

尽管面临严峻挑战，伯恩斯坦分析师高坦·丘加尼仍维持乐观预期，预计2026年全球预测市场总交易量将达2400亿美元，较上年增长370%。其预测2030年代初年交易额有望突破1万亿美元，2025至2030年间复合年增长率约为80%，合约结构亦可能随监管演进而发生根本性调整。