刚刚把整个 Polymarket 的情况都梳理了一遍，说实话，这里发生的事真的有点离谱：有一名暗网卖家声称他们“倾倒”了超过 300K（30万）份来自 Polymarket 的用户记录——包括姓名、钱包地址等——而平台基本上在表示：这全都是胡说八道、毫无根据。但有意思的是：所谓的攻击者提供了相当详细的技术细节，声称自己是如何通过未被公开的 API 端点以及 CORS 配置错误入侵的。

让我觉得这事并非凭空发生。Polymarket 在过去几个月里在网络安全方面其实状况很糟：2 月曾出现那起 API 操纵事件，攻击者篡改订单的 nonce，导致机器人账户被洗空；12 月又通过第三方认证工具发生了另一波泄露；在此之前，11 月还遭遇过一次钓鱼攻击，造成用户损失超过 50 万。把这些事件叠加起来，“可信度”这个问题就更难轻易被打发过去。

不过，真正让监管机构关注的还是国家安全角度。司法部（DOJ）和商品期货交易委员会（CFTC）基本上是在把这些安全失误当作“弹药”，用来论证预测市场需要更严格的监管。对此他们的担忧是有道理的——如果交易者能够从泄露的机密信息中获利，那确实是个严重问题。我们已经看到过类似的情况，比如那笔关于尼古拉斯·马杜罗被捕的 $32K bet：新闻尚未公开之前，它就已经发生了。

各国政府在这方面也变得更加强硬。巴西在 4 月封禁了包括 Polymarket 在内的 27 个平台；罗马尼亚和葡萄牙则在封锁政治合同；甚至白宫也曾发出过警告，提醒不要交易非公开的地缘政治情报。Polymarket 则通过在 3 月收紧规则作出回应，并加入美国国家期货协会（NFA）以进行实时监测——本质上是在表示：我们明白了，我们需要按传统金融的规则来办。

不过更有意思的是：尽管承受着所有这些监管压力，以及这些网络安全事件，分析师们对预测市场整体反而是看涨的。伯恩斯坦（Bernstein）预测，今年市场规模将达到 $240 billion（2400 亿美元），这比去年出现了非常夸张的增长。他们甚至还预测：如果到 2030 年这种 80% 的复合增长率能够保持，市场可能达到每年 $1 trillion（1 万亿美元）。

因此你会看到一种张力：理论上，更严格的监管和更高的安全要求应该会让发展放慢，但市场基本面却暗示这些平台不会就此消失。关键问题是：当监管机构还在搭建框架时，各平台能否真正把自己的基础设施安全起来。Polymarket 向 NFA 合规靠拢，表明他们押注的并非继续停留在“野蛮西部”式的阶段，而是更趋向制度化。很想看看其他平台是否会跟着照这个剧本走，或者我们是否会看到更多的整合。