剛剛了解了整個 Polymarket 的情況，說真的這裡面發生的事情相當驚人。有人在暗網上聲稱他們從 Polymarket 洩露了超過 30 萬筆用戶資料——名字、錢包地址，應有盡有——而平台基本上在說這都是胡扯。但事情變得有趣的是：這名所謂的攻擊者提供了相當詳細的技術細節，說明他們是如何透過未公開的 API 端點和 CORS 配置錯誤入侵的。

讓我印象深刻的是，這並不是孤立存在的。Polymarket 在網路安全方面過去幾個月一直狀況不佳。二月時曾發生過 API 操控事件，攻擊者篡改訂單 nonce，導致機器人帳戶被清空。十二月又被第三方認證工具入侵，之前十一月還有一次釣魚攻擊，讓用戶損失超過半百萬。這些事件疊加起來，讓可信度的疑問變得難以忽視。

但真正吸引監管機構注意的，是國家安全層面的問題。司法部和商品期貨交易委員會（CFTC）基本上利用這些安全漏洞作為理由，主張預測市場需要更嚴格的監管。他們的擔憂是合理的——如果交易者能從洩露的機密資訊中獲利，那就是一個嚴重的問題。我們已經看到一些可疑的交易，比如那個在消息公開前就押注 Nicolás Maduro 被捕的 $32K 。

各國政府對此的態度也越來越強硬。巴西在四月封鎖了包括 Polymarket 在內的 27 個平台，羅馬尼亞和葡萄牙也封鎖政治合約，甚至白宮也發出警告，禁止在未公開的地緣政治情報上交易。Polymarket 回應是於三月收緊規則，並與美國期貨監管局（NFA）合作進行實時監控，基本上是在說：我們懂了，我們也得遵守傳統金融的規則。

但有趣的是——儘管有這些監管壓力和網路安全事件，分析師們對預測市場整體仍持看多態度。Bernstein 預估今年市場規模將達到 2,400 億美元，這是去年來的驚人增長。他們甚至預測，如果這 80% 的複合年增長率持續到 2030 年，市場規模可能每年突破 1 兆美元。

這裡形成一個矛盾：更嚴格的監管和安全要求理論上會讓市場放慢腳步，但市場的基本面顯示這些平台並不會消失。問題在於，平台是否能在監管機構逐步建立框架的同時，真正保障自己的基礎設施安全。Polymarket 朝著符合 NFA 的方向邁進，顯示他們在押注於變得更具制度化，而不是還停留在野蠻階段。也很期待其他平台是否會跟進這個策略，或是我們會看到更多的整合。