افشای اطلاعات یا شفافیت؟ پاسخ جنجالی Polymarket به یک ادعای بزرگ
ادعای افشای ۳۰۰ هزار رکورد کاربران Polymarket در دارکوب خبرساز شد، اما این پلتفرم آن را رد کرد. به گفته تیم پروژه، تمام دادههای منتشرشده از قبل بهصورت عمومی روی بلاکچین و APIها در دسترس بوده و هیچ هک یا نشت اطلاعاتی رخ نداده است.
در حالی که ادعای افشای ۳۰۰ هزار رکورد کاربران در فضای دارکوب سر و صدای زیادی به پا کرده، پلتفرم پیشبینی غیرمتمرکز Polymarket با واکنشی سریع اعلام کرده هیچ هکی رخ نداده و تمام دادههای منتشرشده از قبل عمومی بودهاند.
این ماجرا که بهسرعت توجه فعالان بازار رمزارز را جلب کرد، حالا به یک بحث جدی درباره مرز بین «شفافیت بلاکچین» و «نقض امنیت» تبدیل شده است.
ادعای افشا؛ چه دادههایی منتشر شده؟
ماجرا از جایی شروع شد که یک بازیگر ناشناس با نام xorcat در یک انجمن جرایم سایبری، بستهای ۷۵۰ مگابایتی را برای فروش قرار داد.
در این بسته ادعا شده بود اطلاعات زیر وجود دارد:
-
حدود ۱۰ هزار پروفایل کاربری
-
بیش از ۴ هزار کامنت
-
نزدیک به ۵۰ هزار بازار از API گاما
-
بیش از ۲۵۰ هزار بازار فعال از API دیگر پلتفرم
-
لیست دنبالکنندگان و شناسههای داخلی کاربران
حتی پا را فراتر گذاشته و مدعی شده بود کدهای exploit و آسیبپذیریهایی مثل دور زدن احراز هویت و مشکلات CORS هم در این مجموعه قرار دارد.
این ادعاها در نگاه اول برای کاربران نگرانکننده بود، مخصوصاً برای کسانی که در پلتفرمهای پیشبینی مبتنی بر بلاکچین فعالیت دارند.
پاسخ Polymarket؛ «این یک ویژگی است، نه باگ»
Polymarket خیلی سریع واکنش نشان داد و اساس ماجرا را رد کرد.
این پلتفرم اعلام کرد:
تمام دادههایی که بهعنوان «افشا شده» معرفی شدهاند، در واقع از قبل بهصورت عمومی در بلاکچین یا از طریق APIهای رسمی قابل دسترسی هستند.
به بیان سادهتر، چیزی هک نشده؛ بلکه دادههایی که ذاتاً شفاف و عمومی هستند، فقط دوباره بستهبندی شدهاند.
Polymarket تأکید کرد که:
-
این اطلاعات برای همه کاربران قابل مشاهده است
-
نیازی به خرید از دارکوب ندارد
-
شفافیت یکی از ویژگیهای اصلی سیستمهای آنچین است
ماجرای باگ بانتی ۵ میلیون دلاری
در کنار این جنجال، ادعای دیگری هم مطرح شد مبنی بر اینکه Polymarket هیچ برنامه باگ بانتی ندارد.
اما این پلتفرم این ادعا را هم رد کرد و اعلام کرد:
یک برنامه باگ بانتی تا سقف ۵ میلیون دلار دارد که با همکاری Cantina اجرا میشود.
البته یک نکته مهم هم مطرح شد:
جمعآوری داده از APIهای عمومی یا اصطلاحاً scraping، شامل پاداش نمیشود و فقط آسیبپذیریهای واقعی مرتبط با امنیت داراییها یا اطلاعات خصوصی کاربران مشمول این برنامه هستند.
نتیجهگیری؛ مرز باریک بین شفافیت و امنیت
این اتفاق یک بار دیگر نشان داد که در دنیای بلاکچین، مرز بین «داده عمومی» و «افشای اطلاعات» همیشه واضح نیست.
Polymarket با تأکید بر ماهیت شفاف سیستم خود، سعی دارد این روایت را جا بیندازد که هیچ تهدیدی متوجه کاربران نیست.
اما از طرف دیگر، این نوع اتفاقات میتواند روی اعتماد کاربران تأثیر بگذارد، مخصوصاً در پلتفرمهایی که دادههای رفتاری و معاملاتی را در سطح وسیع منتشر میکنند.
دادههای کلیدی Polymarket
| شاخص | مقدار |
|---|---|
| تعداد رکوردهای ادعایی | ۳۰۰,۰۰۰ |
| حجم فایل منتشرشده | ۷۵۰ مگابایت |
| پروفایل کاربران | ۱۰,۰۰۰ |
| تعداد کامنتها | ۴,۱۱۱ |
| بازارهای API گاما | ۴۸,۵۳۶ |
| بازارهای فعال | بیش از ۲۵۰,۰۰۰ |
| سقف باگ بانتی | ۵ میلیون دلار |
اگر در پلتفرمهای پیشبینی یا بازارهای آنچین فعالیت میکنید، این خبر میتواند دید شما را نسبت به امنیت و شفافیت دادهها کاملاً تغییر دهد.
فعال حوزه اقتصاد و ارزهای دیجیتال. با تمرکز بر اخبار روز کریپتو فعالیت میکنم و هدفم ارائه محتوای ساده و قابلاعتماد برای تصمیمگیری آگاهانه کاربران است.
مشاهده پروفایل
مقالات برجسته
- جلسه مهم فدرال رزرو امشب ساعت ۲۱:۳۰؛ بازارها آماده نوسان۹ اردیبهشت ۱۴۰۵اخبار
- جهش پرقدرت UB بعد از لیست شدن در OKX؛ آیا روند صعودی ادامه دارد؟۹ اردیبهشت ۱۴۰۵اخبار
- نرخ بهره فدرال رزرو فردا اعلام میشود؛ سناریوی بعدی بازار چیست؟۹ اردیبهشت ۱۴۰۵اخبار
- قیمت بیتکوین و ریپل کاهش یافت؛ چه چیزی مانع رشد ارزهای دیجیتال شده است؟۸ اردیبهشت ۱۴۰۵اخبار
- قیمت اتریوم به زیر ۲٬۳۵۰ دلار سقوط کرد؛ امیدها به بازیابی کمرنگ میشود۸ اردیبهشت ۱۴۰۵اخبار
- ریزش ۷ درصدی نفت در یک روز؛ فرصت جدید برای بازار؟۳۱ فروردین ۱۴۰۵اخبار
- پیشبینی قیمت XRP توسط هوش مصنوعی DeepSeek برای پایان ۲۰۲۶۸ اردیبهشت ۱۴۰۵اخبار
