পলিমার্কেটের ডেটা ব্রিচের সন্দেহে ৩ লাখের বেশি রেকর্ড এবং এক্সপ্লয়িট টুলকিট প্রকাশিত

ডার্ক ওয়েব ইনফর্মারের প্রকাশ অনুযায়ী, ডিসেন্ট্রালাইজড প্রেডিকশন মার্কেট প্ল্যাটফর্ম Polymarket-এর উপর হ্যাকিংয়ের সন্দেহ রয়েছে, যেখানে হ্যাকার xorcat একটি পরিচিত সাইবার অপরাধ ফোরামে 30 লক্ষেরও বেশি ডেটা রেকর্ড এবং সংশ্লিষ্ট এক্সপ্লয়িট প্যাকেজ প্রকাশ করেছে। ডেটা এক্সট্র্যাকশনের তারিখ 2026 সালের 27 এপ্রিল। অভিযোগ অনুযায়ী, হ্যাকাররা অজ্ঞাত API এন্ডপয়েন্ট, পেজিনেশন বাইপাস, এবং Polymarket Gamma এবং CLOB API-এর CORS ভুল কনফিগারেশনের মাধ্যমে ডেটা নিষ্কাশন করেছে। প্রকাশিত ডেটা অন্তর্ভুক্ত: 10,000 জন ব্যবহারকারীর সম্পূর্ণ ব্যক্তিগত তথ্য (নাম, প্রক্সি ওয়ালেট এবং বেসিক ঠিকানা), 4,111টি মন্তব্য, 1,000টি রিপোর্ট (58টি ETH ঠিকানা এবং অ্যাডমিন অথেনটিকেশন ঠিকানা চিহ্নিতকরণসহ), 48,536টি Gamma মার্কেটের মেটাডেটা, 250,000-এরও বেশি সক্রিয় CLOB মার্কেটের ফিক্সড-প্রোডাক্ট মার্কেট-মেকার ঠিকানা, এবং 9,000টি ফলোয়ার সোশ্যাল গ্রাফডেটা। এক্সপ্লয়িট প্যাকেজে CVE-2025-62718 (Axios NO_PROXY বাইপাস, CVSS 9.9, সার্ভার-সাইড রিকোয়েস্ট ফরজিরি ট্রিগার করতে পারে), CVE-2024-51479 (Next.js middleware-এর অথেনটিকেশন বাইপাস, CVSS 7.5) এবং CORS-এর ভুল কনফিগারেশনসহ বিভিন্ন漏洞-এর POC (Proof of Concept) কোডসহ। এছাড়াও, প্যাকেজটিতে অটোমেশনযুক্ত কনটিনিউয়াস-পুলিং স্ক্রিপ্টসহ সম্পূর্ণ Red Team Report (M