Berdasarkan unggahan X dari Polymarket pada 29 April, akun keamanan siber Dark Web Informer menuduh platform pasar prediksi terdesentralisasi Polymarket telah diretas, dengan lebih dari 300.000 catatan dan sebuah paket alat eksploitasi yang dibocorkan ke forum kejahatan siber; Polymarket segera membantah di X, menyatakan semua data on-chain bersifat publik dan dapat diaudit.
Tanggapan Resmi Polymarket
Berdasarkan pernyataan yang dirilis Polymarket pada 29 April 2026 di platform X, platform tersebut menyatakan bahwa semua data on-chain-nya bersifat publik dan dapat diaudit, dan siapa pun dapat mengaksesnya secara gratis melalui API publik, tanpa biaya. Dalam pernyataannya, Polymarket mengategorikannya sebagai “fitur, bukan bug (a feature, not a bug)”.
Polymarket juga menunjukkan bahwa platform memiliki program hadiah kerentanan sebesar 5 juta dolar AS, yang bertentangan dengan klaim penyerang bahwa “Polymarket tidak memiliki program hadiah kerentanan”; serta menjelaskan secara tegas bahwa tindakan menyerang endpoint API publik tidak memenuhi syarat untuk klaim hadiah.
Isi Tuduhan Dark Web Informer dan Detail Teknis
Berdasarkan posting Dark Web Informer pada 29 April 2026 di platform X, penyerang “xorcat” mengklaim telah menyelesaikan ekstraksi data pada 27 April 2026 melalui endpoint yang tidak dipublikasikan, bypass melalui paginasi, dan kesalahan konfigurasi CORS pada API Gamma dan CLOB Polymarket. Ukuran data yang dituduhkan yang diungkapkan oleh Dark Web Informer adalah sebagai berikut:
· Total lebih dari 300.000 catatan, sekitar 750 MB setelah diekstrak, sekitar 8,3 MB setelah dikompresi
· Sekitar 10.000 catatan pengguna unik yang berisi informasi identitas pribadi lengkap (PII), mencakup nama, nama samaran, dompet proxy, dan alamat dasar
· 48.536 catatan pasar Gamma yang berisi metadata lengkap
· Lebih dari 250.000 catatan pasar CLOB aktif yang berisi alamat FPMM
Posting Dark Web Informer juga mencantumkan kerentanan teknis yang diklaim oleh penyerang, termasuk CVE-2025-62718 (bypass Axios NO_PROXY, skor CVSS 9,9), kesalahan konfigurasi CORS pada CLOB API (asal wildcard dengan credentials=true), serta beberapa endpoint API tanpa autentikasi.
Latar Belakang Program Hadiah Kerentanan Polymarket
Berdasarkan halaman resmi program hadiah kerentanan Polymarket, platform memiliki program hadiah kerentanan sebesar 5 juta dolar AS, yang menerima laporan kerentanan melalui platform Spearbit/Cantina, mencakup kerentanan pada smart contract dan aplikasi web, dengan tingkat keparahan dibagi menjadi empat level: kritis, tinggi, sedang, dan rendah. Berdasarkan ketentuan program, tindakan menyerang endpoint API publik tidak termasuk dalam cakupan kelayakan hadiah.
FAQ
Kapan pernyataan penyangkalan kebocoran data Polymarket dipublikasikan? Apa argumen utamanya?
Berdasarkan pernyataan Polymarket pada 29 April 2026 di platform X, platform tersebut membantah kebocoran data, menyatakan bahwa semua data on-chain pada dasarnya adalah publik dan dapat diaudit, dapat diakses melalui API publik secara gratis, serta menunjukkan bahwa tindakan menyerang endpoint API publik tidak memenuhi syarat untuk hadiah kerentanan.
Berapa skala data yang diklaim bocor oleh Dark Web Informer dan kapan tanggal ekstraksi datanya?
Berdasarkan posting Dark Web Informer pada 29 April 2026 di platform X, penyerang mengklaim telah mengekstrak lebih dari 300.000 catatan pada 27 April 2026, termasuk sekitar 10.000 catatan pengguna yang berisi informasi identitas pribadi lengkap (PII) dan lebih dari 250.000 catatan pasar CLOB.
Seberapa besar skema hadiah kerentanan Polymarket? Dikelola oleh platform apa?
Berdasarkan halaman resmi program hadiah kerentanan Polymarket, ukuran programnya adalah 5 juta dolar AS, dan menerima laporan kerentanan melalui platform Spearbit/Cantina; tindakan menyerang endpoint API publik tidak termasuk dalam cakupan kelayakan hadiah.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Polymarket Ghost Fills Turun dari Puncak 30% ke 0,17% Setelah Peluncuran Dompet Setoran
Menurut Josh Stevens, VP of Engineering Polymarket, ghost fills telah turun dari puncak 30% menjadi 0,17% setelah peluncuran fitur Deposit Wallets, dan metrik tersebut diperkirakan akan terus bergerak menuju nol sepanjang
GateNews48menit yang lalu
Akun bernilai $1,6 juta meraih keuntungan membeli $170K senilai taruhan kemenangan Spurs di 77 sen di Polymarket
Menurut Odaily Seer, sebuah akun yang sangat menguntungkan (alamat: 0x93abbc022ce98d6f45d4444b594791cc4b7a9723) dengan keuntungan kumulatif lebih dari $1,6 juta membeli posisi senilai $170.000 yang memprediksi Spurs akan mengalahkan Timberwolves di Game 1 bab semifinal NBA Wilayah Barat pada
GateNews4jam yang lalu
Petunjuk Resmi Anggota Polymarket: Peluncuran Token POLY Segera Hadir
Menurut ChainCatcher, anggota tim resmi Polymarket Mustafa menyinggung bahwa perkembangan token POLY mungkin akan segera hadir. Dalam interaksi komunitas, saat seorang pengguna bertanya kapan staking POLY akan tersedia untuk menurunkan biaya taker atau biaya maker di masa depan, Mustafa menjawab “segera.”
GateNews4jam yang lalu
Roundhill Mengajukan Tanggal Efektif Baru untuk ETF Pasar Prediksi (Prediction Market) Pertama di Dunia, Dijadwalkan 11 Mei
Menurut analis ETF Bloomberg Eric Balchunas, Roundhill mengajukan tanggal efektif baru untuk ETF pasar prediksi pertama di dunia pada 5 Mei, dengan ETF dijadwalkan untuk diluncurkan pada 11 Mei (Senin), tertunda beberapa hari dari jadwal awal. Pengajuan tersebut menunjukkan bahwa ETF akan mulai berlaku
GateNews4jam yang lalu
Pembelian Akun Polymarket senilai 103.000 dolar AS memicu spread -10,5 pada Game 1 babak playoff NBA melawan Timberwolves
Menurut pemantauan Odaily Seer, sebuah akun Polymarket yang telah kehilangan lebih dari 2,8 juta dolar AS membeli posisi spread Spurs -10,5 senilai 103.000 dolar AS melawan Timberwolves 40 menit lalu pada harga masuk rata-rata 51 sen. Semifinal Konferensi Barat NBA Game 1 antara Spurs dan Timberwolves
GateNews4jam yang lalu
Clear Street Menjadi FCM Institusional Pertama yang Bermitra dengan Kalshi di Pasar Prediksi
Clear Street telah bermitra dengan Kalshi untuk menyediakan akses teregulasi ke pasar prediksi bagi investor institusional. Sebagai pedagang komisi berjangka institusional pertama yang bergabung dengan bursa Kalshi, Clear Street akan menawarkan layanan kliring, penyelesaian, eksekusi derivatif, dan perdagangan blok
GateNews13jam yang lalu
