Merkeziyetsiz tahmin platformu Polymarket, xorcat adlı bir saldırganın siber suç forumunda 300.000 kayıt paylaşmasının ardından "veri ihlali" iddialarını reddetti. Polymarket, sızdırılan bilgilerin zaten API'leri ve zincir üstü geçmişi üzerinden herkese açık olduğunu belirtti. Dark Web Informer adlı izleme hesabına göre saldırgan, kullanıcı profilleri, yorumlar, piyasa verileri ve exploit kodu paylaştı. Polymarket ise bu durumu açık bir özellik olarak değerlendirdiğini ve bir güvenlik açığı olmadığını söyledi. Platform, tüm paylaşılan verilerin zincir üstünde veya resmi API uç noktalarından denetlenebilir olduğunu vurguladı ve bu durumun bir hata değil, bir özellik olduğunu ifade etti. Polymarket, platformda bug bounty programı olmadığını iddia eden bir açıklamayı yalanladı ve Cantina ile yürütülen 5 milyon dolarlık bir ödül programı olduğunu belirtti. Ödül programına yalnızca fonlar, akıllı kontratlar veya özel kullanıcı verilerine yönelik doğrulanmış güvenlik açıkları dahil ediliyor. Bu tartışma, şeffaflık ile açıklama arasındaki çizginin zaman zaman bulanıklaştığını gösteriyor. Polymarket'in tutumu, piyasa aktivitelerini açıkça sunmaya devam etmenin önemli bir risk taşımadığı yönünde.