根据 Polymarket 的官方声明，预测市场平台已否认近期有关其遭遇数据泄露的指控，称目前流传的信息涉及公开的 API 端点以及链上区块链数据。使用化名 "xorcat" 的一名黑客声称其已

Gate 新闻消息，4月29日——韩国金融委员会在第八次例行会议上决定，将两起虚拟资产市场操纵案件移交给调查当局。所发现的操纵手法将传统证券市场策略与滥用 API 的技术相结合

据暗网论坛上的帖子称，Polymarket 否认了黑客窃取超过 300,000 份客户记录和 10,000 个用户资料的指控。该平台表示，攻击者所提及的数据已经可以通过其开放式 API 以及链上区块链记录公开获取，而并非源自未经授权的访问。 安全研究人员和网络安全专家对该泄露指控提出质疑，部分人士认为这些数据是从公开来源抓取的，而不是从内部系统泄露出来的。Legalblock 的首席安全官 Vladimir S 表示，这种情况看起来就像是有人在收集公开可用的信息，并将其错误地包装成数据库泄露。

Gate 新闻简报，4月29日——蚂蚁集团的 Ling-2.6-flash 模型权重现已开源；此前这些权重仅通过 API 提供。该模型总参数量为 1040 亿，单次推理激活为 74 亿，拥有 256K 上下文窗口，并采用 MIT 许可。提供 BF16、FP8 和 INT4 精度版本，现已在 HuggingFace 与 ModelScope 上提供。 Ling-2.6-flash 相较 Ling 2.0 引入了混合线性注意力改进：将原始的 GQA 升级为 1:7 MLA，并结合 Lightning Linear 的混合架构，同时配合高度稀疏的 MoE。推理效率显著超过同类模型：在 4x H20 GPU 上，峰值生成速度达到 340 tokens/s；在可比的开源模型上，prefill 与 decode 的吞吐量约高出 4 倍。与智能体相关的基准测试显示出强劲表现：BFCL-V4、TAU2-bench、SWE-bench Verified 61.2%、Claw-Eval 以及 PinchBench 达到或接近 SOTA 水平。在完整的 Artificial Analysis 基准测试套件中，总 token 消耗仅为 1500 万。在 AIME 2026 上，该模型得分为 73.85%。 蚂蚁集团的官方网站同样列出了 Ling-2.6-1T 万亿参数旗舰版本 以及 Ling-2.6-mini 轻量版本 ；不过截至发布，权重仍未在 HuggingFace 上发布，当前仅提供 flash 系列下载。

Gate 新闻消息，4 月 29 日——比特币现货 ETF 昨日录得净流出 8,968 万美元 (，贝莱德的 IBIT 领跌并主导亏损，亏损额为 ) 百万美元。以太坊现货 ETF 录得净流出 2,180 万美元，其中贝莱德的 ETHA 占此次下跌的 1,317 万美元。 与此同时，Michael Saylor 再次重申其目标：将比特币价格推至 $112 百万美元/枚。Polymarket 澄清，其 API 和链上数据属于公开信息，并确认未发生数据泄露。该平台还推出了一项新的预测市场，询问是否会有另一个国家在 2026 年退出 OPEC。 在安全方面，Slow Mist 指出 EIP-7702 存在严重漏洞，导致被盗走 1,988 枚 QNT 代币，价值约 55 ETH。在监管新闻中，CFTC 向威斯康星州提起诉讼，以维持其对预测市场监管的权限。 白宫宣布计划重启与 Anthropic 的合作。此外，Believe 的创始人被指控通过 Launchcoin 的迁移套取 百万美元的费用。在预测市场上，一名胜率为 37% 的账户为 NBA 西部首轮第 5 场中圣安东尼奥马刺队击败波特兰开拓者下了 100,000 美元的赌注。

Gate 新闻消息，4 月 29 日——去中心化预测市场平台 Polymarket 似乎遭遇了数据泄露，威胁行为者 xorcat 在已知的网络犯罪论坛上发布了超过 300,000 条数据记录以及配套的利用工具。根据报道，攻击者利用了 Polymarket 的 Gamma 和 CLOB API 中未披露的 API 端点、分页绕过以及 CORS 配置错误来提取数据。 泄露的数据包括 10,000 名用户的完整个人信息 姓名、代理钱包以及基础地址、4,111 条评论、1,000 条举报记录 其中包含 58 个 ETH 地址以及管理员身份验证标识、48,536 条 Gamma 市场元数据条目、超过 250,000 个活跃 CLOB 市场自动做市商地址，以及 9,000 个关注者社交图谱数据点。 利用工具包包含多个漏洞的概念验证代码：CVE-2025-62718 Axios NO_PROXY 绕过，CVSS 9.9，可实现服务器端请求伪造，CVE-2024-51479 Next.js 中间件身份验证绕过，CVSS 7.5，以及 CORS 配置错误。该软件包还包含自动化的数据提取脚本以及完整的红队评估报告。

Gate 新闻消息，4 月 29 日——Over 基金会宣布，由于资金不足，它已暂停与 Over 协议相关的所有基础设施和服务，包括 OverWallet、OverNode、OverFlex、RPC 端点、区块浏览器和 API。没有计划恢复运营。 虽然 Over 协议

Gate 新闻消息，4月28日——Red Hat 首席软件工程师 Sally O'Malley 已发布 Tank OS，这是一款开源工具，可将 OpenClaw（一个用于部署 AI 代理的软件平台）打包为安全、可启动的系统镜像。每个 OpenClaw 实例都会在隔离容器中运行，使用 Podman (a，这是一种 Red Hat 容器工具，它在不具备管理员权限的情况下运行，从而防止任何实例访问宿主机或其他代理。API 密钥会按每个实例分别存储，确保凭证隔离。 该工具直面代理式 AI 领域中的关键安全顾虑。1 月下旬，安全研究人员 Mav Levin 披露了 CVE-2026-25253，这是一处严重性评分为 10 分中 8.8 分的漏洞，允许攻击者通过访问单个恶意网页窃取登录凭证，并获得对整台计算机的完全控制。在发布修复程序之前，该漏洞已影响超过 17,500 个实例。此外，安全审计发现，ClawHub 插件中有 12–20% 被标记为恶意。 Tank OS 现已在 github.com/LobsterTrap/tank-os 上提供。O'Malley 作为 OpenClaw 的维护者，在设计该工具时兼顾了企业级加固，并以 Red Hat 的 Linux 生态系统为导向。

Gate 新闻消息，4 月 28 日——Over Foundation 宣布，由于财务限制，它已停止 Over Protocol 的所有基础设施与服务运营，包括 OverWallet、OverNode、OverFlex、RPC 节点、区块浏览器以及相关 API。基金会表示，目前没有计划

Gate 新闻消息，4月28日——Monad 联合创始人 Keone Hon 发表声明，澄清称：该项目的官方 X 账号在未收到任何警告的情况下被冻结，团队认为这很可能是被误判。 Hon 表示，Monad 尚未进行任何异常操作，并且一直在正常使用 API