事件檔案
CRYPTO
Polymarket 遭駭客聲稱入侵並公開 30 萬筆記錄,官方否認稱資料本屬公開
2 篇報導 · 首次偵測 2026-04-29 · 最後活動 2026-04-29
駭客 xorcat 聲稱利用 API 漏洞入侵預測市場龍頭 Polymarket,並在論壇公開超過 30 萬筆用戶記錄與漏洞利用工具。Polymarket 官方全盤否認遭駭,稱該資料為設計上本就公開可存取的鏈上與 API 資訊,但此事件已引發市場對其隱私安全與監管信任的疑慮。
全部報導
2 篇原始報導馬克翻舊帳
這個事件的歷史脈絡Polymarket 遭駭損失 290 萬美元,官方承諾全額補償用戶
去中心化預測平台 Polymarket 因第三方廠商遭入侵,導致前端被植入惡意腳本,攻擊者藉此竊取了多個用戶錢包共計約 294 萬美元。目前 Polymarket 已防堵漏洞並移除受影響的依賴項,同時承諾將對受害用戶進行全額退款。
Polymarket 遭爆付費創作者拍攝虛假獲利影片
《華爾街日報》調查指出,預測市場平台 Polymarket 疑似使用付費大學生創作者,在極相似的模擬網站上操作假交易並演出虛假獲利畫面以吸引用戶。調查揭露逾千支影片涉及假下注與假獲利,Polymarket 對此回應將全面審查相關宣傳內容。
Polymarket 結算合約遭駭,損失逾 60 萬美元 $POL
預測市場 Polymarket 的 UMA CTF Adapter 錢包遭到攻擊,駭客以每 30 秒 5,000 枚 $POL 的速度抽取資金,累計損失已超過 60 萬美元。官方表示被駭錢包為內部儲值使用,用戶資金與市場結算並未受到影響。
Polymarket 遭低成本訂單攻擊,利用鏈內外時間差掏空做市商流動性
攻擊者利用 Polymarket「鏈下撮合、鏈上結算」的架構瑕疵,透過高 Gas 費搶跑轉帳或一鍵取消功能使交易失效,導致系統強制移除做市商訂單。此漏洞已造成做市商面臨被動損失及流動性枯竭,並暴露出預測市場在處理狀態同步時的安全隱憂。
Polymarket 賭客為操縱飛彈攻擊預測結果恐嚇記者
Polymarket 上一項涉及 1700 萬美元的伊朗飛彈攻擊預測市場引發嚴重爭議。部分賭客為了贏得賭注,對一名以色列記者發出死亡威脅,要求其修改關於飛彈落點的報導內容,這凸顯了去中心化預測市場在處理敏感地緣政治事件時的資訊操縱風險。
訂閱馬克雷達週報
每週五,本週最強訊號送進收件匣。隨時一鍵退訂。