ちょうどPolymarketがハッカーによるデータ漏洩の指摘を受けた件を見たばかりで、ちょっと面白いと思った。誰かが30万件以上の記録、つまりユーザー名、プロフィール画像、ウォレットアドレスなどを盗んだと主張しているが、Polymarketはそれは全くのデタラメだと反論し、そのデータは以前からネット上に公開されていたと述べている。

ここで面白いポイントが一つ——Polymarketは、自分たちのデータはもともとブロックチェーン上にあり、完全に透明で監査可能だと説明している。これは脆弱性ではなく、設計上の特徴だ。開発者やユーザーは無料のAPIを通じて同じ情報にアクセスできるため、ハッカーが「盗む」必要は全くない。セキュリティ研究者もこの見解を支持し、これは単にデータが解析されただけであり、実際のデータベース侵入ではない可能性が高いと考えている。

しかし、この事件は暗号界の古くからの問題——ブロックチェーンの透明性とユーザープライバシーのバランス——を浮き彫りにしている。技術的にはデータは公開されているとしても、ユーザー名やプロフィール画像、ウォレットアドレスといった敏感情報を結びつけて露出させると、プライバシーの懸念が生じる。ハッカーたちは未記録のAPIエンドポイントや設定ミスを利用したと述べており、これが本当の問題点かもしれない。

Polymarketはまた、4月中旬に脆弱性バウンティプログラムを開始し、すでに400件以上の報告を受け取っていると述べている。プラットフォームは積極的に対応しているようだが、このハッカー事件をどう解決できるかは、今後の技術的詳細の公開と修復のスピード次第だ。いずれにせよ、最近Web3のセキュリティ事件が頻発しているため、皆もっと注意を払う必要がある。