Vừa mới cập nhật về toàn bộ tình hình của Polymarket và thật sự là điên rồ khi có quá nhiều chuyện đang diễn ra ở đây. Có một người bán hàng trên web tối claiming rằng họ đã xả hơn 300K hồ sơ người dùng từ Polymarket - tên, địa chỉ ví, mọi thứ - và nền tảng cơ bản nói rằng tất cả đều là vô lý. Nhưng điều thú vị là: kẻ tấn công bị cáo buộc đã cung cấp các chi tiết kỹ thuật khá rõ ràng về cách họ xâm nhập qua các điểm API không tài liệu và cấu hình CORS sai lệch.

Điều khiến tôi ấn tượng là điều này không tồn tại trong một môi trường trống rỗng. Polymarket đã trải qua vài tháng khó khăn về mặt an ninh mạng. Vào tháng 2, có vụ thao túng API khi kẻ tấn công làm giả các nonce đặt hàng và rút sạch các tài khoản bot. Sau đó tháng 12 là một vụ vi phạm khác qua một công cụ xác thực của bên thứ ba, và trước đó là một cuộc tấn công lừa đảo trong tháng 11 khiến người dùng mất hơn nửa triệu đô la. Khi bạn cộng các sự cố này lại, câu hỏi về độ tin cậy trở nên khó bỏ qua hơn.

Điều thực sự thu hút sự chú ý của các nhà quản lý là góc độ an ninh quốc gia. DOJ và CFTC về cơ bản đang sử dụng các thất bại về an ninh này như vũ khí để tranh luận rằng các thị trường dự đoán cần có sự giám sát chặt chẽ hơn nhiều. Mối quan tâm của họ là hợp lý - nếu các nhà giao dịch có thể kiếm lợi từ việc rò rỉ thông tin mật, đó là một vấn đề nghiêm trọng. Chúng ta đã thấy điều này diễn ra với một số giao dịch mập mờ, như cược $32K về việc Nicolás Maduro bị bắt trước khi tin tức được công bố.

Các chính phủ đang ngày càng trở nên quyết đoán hơn về vấn đề này. Brazil đã chặn 27 nền tảng bao gồm Polymarket vào tháng 4, Romania và Bồ Đào Nha đang chặn các hợp đồng chính trị, và đã có cảnh báo chính thức từ Nhà Trắng về việc giao dịch dựa trên thông tin địa chính trị không công khai. Polymarket đã phản ứng bằng cách thắt chặt quy tắc vào tháng 3 và ký hợp đồng với NFA để giám sát theo thời gian thực, điều này về cơ bản là họ nói rằng chúng tôi hiểu rồi, chúng tôi cần tuân thủ các quy tắc của tài chính truyền thống.

Điều thú vị ở đây là - bất chấp tất cả áp lực từ quy định và các sự cố an ninh mạng này, các nhà phân tích thực sự lạc quan về các thị trường dự đoán nói chung. Bernstein dự đoán thị trường đạt 240 tỷ đô la trong năm nay, một mức tăng trưởng điên rồ so với năm ngoái. Họ còn dự báo nó có thể đạt 1 nghìn tỷ đô la mỗi năm vào năm 2030 nếu tỷ lệ tăng trưởng hợp lệ 80% này duy trì.

Vì vậy, bạn có một sự căng thẳng: quy định chặt chẽ hơn và yêu cầu an ninh cao hơn về lý thuyết sẽ làm chậm lại quá trình này, nhưng các yếu tố cơ bản của thị trường cho thấy các nền tảng này không đi đâu cả. Câu hỏi là liệu các nền tảng có thể thực sự bảo vệ hạ tầng của mình trong khi các nhà quản lý tìm ra khung pháp lý hay không. Bước đi của Polymarket hướng tới tuân thủ NFA cho thấy họ đang đặt cược vào việc trở nên mang tính tổ chức hơn thay vì vẫn còn trong giai đoạn hoang dã. Thật tò mò xem liệu các nền tảng khác có theo đó hay không hoặc chúng ta sẽ thấy sự hợp nhất nhiều hơn.