这条新闻更值得看的,是政策边界又往前走了一步,而不是单个项目会不会马上受益。
先看这条消息最重要的地方
- 这名明显的黑客声称已经攻破了其他预测市场,并计划在未来几天内公布这些数据。
- 预测市场平台 Polymarket 否认了最近的报道,称一名黑客在暗网上发布了该…
- 周二,网络安全公司 Vecert Analyzer 和其他几个跟踪暗网活动的 X…
事件本身说了什么
这名明显的黑客声称已经攻破了其他预测市场,并计划在未来几天内公布这些数据。
预测市场平台 Polymarket 否认了最近的报道,称一名黑客在暗网上发布了该人士声称的大量私人用户详细信息后,其客户数据被泄露。
周二,网络安全公司 Vecert Analyzer 和其他几个跟踪暗网活动的 X 账户分享了来自 DarkForums 的屏幕截图,显示一名黑客使用化名“xorcat”声称已经攻破了 Polymarket。
xorcat 在帖子中表示,他们窃取了超过 300,000 条记录,其中包括 10,000 个独特的用户个人资料,其中包含全名、个人资料图片、代理钱包和基本地址。
Polymarket 称有关数据泄露的说法“完全是无稽之谈”,并表示黑客发布的信息已经可以在网上找到。
“您通过访问可公开访问的 API 端点和链上数据来破坏我们的平台,并且*检查笔记*试图免费出售我们为开发人员提供的数据?哪个 VC 付钱让您发布此信息?”综合市场说道。
在另一篇文章中,预测市场表示:“链上的美妙之处在于我们所有的数据都是可公开审计的,这是一个功能,而不是一个错误。没有数据泄露,可以通过我们的公共端点和链上数据访问数据。您可以通过我们的 API 免费访问数据,而无需支付数据费用。”
这位所谓的黑客表示,发布这些数据是因为 Polymarket 没有漏洞赏金计划。
然而,Polymarket 有一个实时 bug 赏金计划,该计划于 4 月 16 日开始,截至周三已收到 446 份报告。
Xorcat 还表示,数据是通过未记录的 API 端点、分页绕过以及 Polymarket 的 Gamma 和 CLOB API 上的 CORS 错误配置来提取的。该黑客声称已经攻破了其他预测市场,并计划在未来几天内公布这些数据。
多位安全专家也表示质疑。Legalblock 的威胁研究员兼首席安全官 Vladimir S 表示,似乎“有人解析了数据,并试图将其呈现为 BD 泄露。在我看来,这不太可能。”
放到主线里怎么看
政策和监管相关消息之所以重要,是因为它们往往会改变市场对某一赛道可持续性的判断。无论是预测市场、加密 ATM 还是相关支付工具,一旦进入地方或联邦层面的讨论,后续影响通常都会超出单一项目本身。
今天最容易误判的地方
最容易误判的地方,是把监管消息只当成短线利空或利好。很多时候更重要的是,它会不会改变后面几周甚至几个月的制度环境。
普通用户该怎么处理
普通用户今天更适合继续跟踪后续细则和执行层动作,不要只凭第一条消息就把整个赛道定性。
茅庐网提醒
茅庐网提醒:涉及监管和地方政策的新闻,后续要继续看是否出现正式法案、执行细则或平台实际动作。
消息来源:CoinTelegraph
币圈资讯由茅庐网(mao.lu)收集整理,仅供参考。
还没有留言
欢迎补充看法、纠错、补线索。这里更适合交流判断,不适合贴广告和无关灌水。