Laut einem X-Posting vom 29. April von Polymarket hat das Sicherheitskonto Dark Web Informer eine Kompromittierung der dezentralen Prognosemarkt-Plattform Polymarket behauptet: Mehr als 300.000 Datensätze und ein Exploit-Toolset seien in Foren für Cyberkriminalität geleakt worden; Polymarket dementierte daraufhin in einem X-Statement und erklärte, alle On-Chain-Daten seien öffentlich und prüfbar.
Offizielle Reaktion von Polymarket
Laut einer Erklärung, die Polymarket am 29. April 2026 auf der X-Plattform veröffentlicht hat, gibt an, dass alle On-Chain-Daten der Plattform öffentlich und prüfbar seien, jeder könne über eine öffentliche API kostenlos darauf zugreifen, ohne bezahlen zu müssen. Polymarket bezeichnet dies in der Erklärung als „Funktion statt Bug (a feature, not a bug)“.
Polymarket weist außerdem darauf hin, dass die Plattform ein 5.000.000-US-Dollar-Preisgeldprogramm für Sicherheitslücken habe, was im Widerspruch zu der Behauptung des Angreifers stehe: „Polymarket hat kein Preisgeldprogramm“; und führt klar aus, dass das Verhalten, das die öffentlichen API-Endpunkte angreift, nicht berechtigt sei, Ansprüche auf das Preisgeld geltend zu machen.
Behauptungen und technische Details von Dark Web Informer
Laut einem X-Posting von Dark Web Informer auf der X-Plattform vom 29. April 2026 behauptet der Angreifer „xorcat“, er habe durch nicht öffentliche Endpunkte in den Gamma- und CLOB-APIs von Polymarket, Umgehung über Pagination sowie eine fehlerhafte CORS-Konfiguration die Datenerfassung am 27. April 2026 abgeschlossen. Die von Dark Web Informer offengelegten Daten zur behaupteten Größenordnung sind wie folgt:
· Insgesamt mehr als 300.000 Datensätze, nach dem Extrahieren etwa 750 MB, nach dem Komprimieren etwa 8,3 MB
· Etwa 10.000 eindeutige Nutzeraufzeichnungen mit vollständigen personenbezogenen Informationen (PII), einschließlich Name, Alias, Proxy-Wallet und Basisadresse
· 48.536 Gamma-Marktdatensätze mit vollständigen Metadaten
· Mehr als 250.000 aktive CLOB-Marktdatensätze mit FPMM-Adressen
Das Posting von Dark Web Informer listet zugleich die von dem Angreifer behaupteten technischen Schwachstellen auf, darunter CVE-2025-62718 (Axios NO_PROXY-Umgehung, CVSS-Bewertung 9,9), CLOB-API-CORS-Konfigurationsfehler (Ursprung des Platzhalters plus credentials=true) sowie mehrere nicht authentifizierte API-Endpunkte.
Hintergrund des Bug-Bounty-Programms von Polymarket
Laut der offiziellen Seite zum Bug-Bounty-Programm von Polymarket verfügt die Plattform über ein Bug-Bounty-Programm im Wert von 5.000.000 US-Dollar, das über die Spearbit/Cantina-Plattform für die Meldung von Sicherheitslücken angenommen wird. Es umfasst Schwachstellen in Smart Contracts und Webanwendungen; die Schweregrade werden in vier Stufen eingeteilt: kritisch, hoch, mittel und niedrig. Gemäß den Bedingungen des Programms fällt das Verhalten beim Angriff auf öffentliche API-Endpunkte nicht in den Geltungsbereich der Preisgeldberechtigung.
Häufige Fragen
Zu welchem Zeitpunkt wurde die Erklärung veröffentlicht, in der Polymarket eine Datenpanne bestreitet? Was ist das Kernargument?
Laut der Erklärung von Polymarket auf der X-Plattform vom 29. April 2026 weist die Plattform die Datenpanne zurück und sagt, dass alle On-Chain-Daten von Natur aus öffentlich und prüfbar seien, über eine öffentliche API kostenlos abrufbar, und führt an, dass das Angreifen öffentlicher API-Endpunkte nicht die Bedingungen für eine Bug-Bounty-Berechtigung erfüllt.
Welche Größenordnung der angeblich geleakten Daten und welches Extraktionsdatum behauptet Dark Web Informer?
Laut dem X-Posting von Dark Web Informer auf der X-Plattform vom 29. April 2026 behauptet der Angreifer, dass er am 27. April 2026 mehr als 300.000 Datensätze extrahiert habe, darunter etwa 10.000 Nutzeraufzeichnungen mit vollständigen personenbezogenen Informationen (PII) sowie mehr als 250.000 CLOB-Marktdatensätze.
Wie groß ist das Bug-Bounty-Programm von Polymarket und von welcher Plattform wird es verwaltet?
Laut der offiziellen Seite zum Bug-Bounty-Programm von Polymarket beträgt das Programmbudget 5.000.000 US-Dollar und nimmt Meldungen über die Spearbit/Cantina-Plattform entgegen; das Verhalten beim Angriff auf öffentliche API-Endpunkte fällt nicht in den Bereich der Bug-Bounty-Berechtigung.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Erstes Prediction-Market-ETF wird nächste Woche an der Börse gelistet und ermöglicht öffentliches Wetten auf die Ergebnisse der US-Kongresswahlen
Laut Marktberichten soll das erste Prognosemarkt-ETF am 5. Mai in Kraft treten. Roundhill hat den Antrag eingereicht und vermarktet ein Duell zwischen den Demokraten und Republikanern bei Wahlen in den USA für das Präsidentenamt, den Senat und das Abgeordnetenhaus. Der ETF-Preis spiegelt die Wahrscheinlichkeit wider, dass das Ereignis eintritt, und schwankt mit Umfragen und Nachrichten. Experten zufolge kann dies die Marktliquidität verbessern, muss sich jedoch weiterhin mit regulatorischen Kontroversen rund um die CFTC sowie Streitigkeiten mit den Bundesstaaten und mit rechtlichen Herausforderungen in Bezug auf Bereiche wie Sportveranstaltungen auseinandersetzen.
ChainNewsAbmedia1Std her
Händler eines Vorhersagemarkts setzt $43K auf den Sieg von T1 gegen Nongshim in der LoL-Meisterschaft
Gate News Nachricht, 29. April — Ein Händler mit einer Trefferquote von 53% kaufte für 43.000 US-Dollar Vorhersagekontrakte, mit denen auf den Sieg von T1 gegen Nongshim Red Force (NS) in einem bevorstehenden League-of-Legends-Spiel auf Polymarket gesetzt wurde, laut Überwachung durch Odaily Seer. Die Position wurde zu 75 Cent pro Kontrakt eröffnet
GateNews1Std her
CFTC klagt den Gouverneur von Wisconsin wegen Aufsicht über Prognosemärkte an
Die Commodity Futures Trading Commission reichte am Dienstag eine Klage gegen den demokratischen Gouverneur von Wisconsin, Tony Evers, den Generalstaatsanwalt Joshua Kaul und John Dillett, den Verwalter der Wisconsin Department of Administration Division of Gaming, beim U.S. District Court für den Eastern District of ein.
CryptoFrontier1Std her
Der erste Prozess wegen Insiderhandel bei Polymarket durch ein US-Bundesgericht beginnt, ein US-Soldat verweigert die Aussage (bzw. plädiert nicht).
Laut einem Bericht von Decrypt leistete der US-Armee-Kommandosergeant Gannon Ken Van Dyke am 29. April in einem Bundesgericht in New York bei den Vorwürfen, mit vertraulichen Informationen Profite für den Vorhersagemarkt Polymarket erzielt zu haben, keine Schuldeidigung; er wurde gegen eine Kaution in Höhe von 250.000 US-Dollar freigelassen und angewiesen, seinen Reisepass abzugeben sowie seine Bewegungsfreiheit einzuschränken; Staatsanwälte erklärten, dies sei der erste Fall, den die Bundesregierung im Zusammenhang mit Aktivitäten auf Vorhersagemärkten vor Gericht gebracht habe.
MarketWhisper1Std her
Polymarket-Vorhersage zur April-Pressekonferenz von Powell: „Guten Nachmittag“ erreicht 98,3% Wahrscheinlichkeit
Gate-News-Meldung, 29. April — Auf Polymarket zeigt ein Vorhersagemarktereignis darüber, was der Vorsitzende der Federal Reserve, Jerome Powell, auf seiner Pressekonferenz im April sagen wird, dass die Option „Guten Nachmittag“ eine Wahrscheinlichkeit von 98,3% erreicht hat, wobei das Handelsvolumen für dieses Ereignis insgesamt $57,749 beträgt, während der Abrechnungspreis sich 98,3 Cent nähert.
GateNews1Std her
Polymarket-Upgrade abgeschlossen: neue Handels-Engine live, $1M -Liquiditätsprämie
Polymarket schließt das CLOB-v2-Börsen-Upgrade ab, Ankündigung vom 4/28 um 12:06 Uhr. Am selben Tag wurde um 11:02 Uhr die Wartung gestartet, der Handel wurde angehalten und das Orderbuch wurde geleert. Etwa 64 Minuten später wurden Bestellungen wieder angenommen und der Handel erneut freigegeben. Das Upgrade stellt 1.000.000 USD Liquiditätsanreiz bereit: in den ersten 2 Stunden 500.000, in den verbleibenden Zeitfenstern weitere 500.000. Der Kern ist eine umfassende Überarbeitung der Börse: vollständiger Umbau, Wiederaufbau der Handel-Engine und der Contracts, sowie Umstellung der Sicherheiten auf pUSD. Als Nächstes wird beobachtet, ob pUSD zur Standard-Sicherheit wird und ob Market Maker ihre Bestände dort belassen.
ChainNewsAbmedia3Std her
