Polymarket ay inaasahang naging biktima ng data breach na nag-expose ng higit sa 300,000 na rekord at isang exploit toolkit

Ayon sa Dark Web Informer, ang decentralized prediction market platform na Polymarket ay inaasahang na-hack, at ang threat actor na xorcat ay nag-post ng higit sa 300,000 na rekord ng data at kasamang exploit kit sa isang kilalang forum ng cybercrime. Ang petsa ng pagkuha ng data ay Abril 27, 2026. Ayon sa mga ulat, ang mga attacker ay gumamit ng hindi pa na-publish na API endpoint, pagbypass ng pagination, at CORS misconfiguration sa Polymarket Gamma at CLOB API upang kuhanin ang data. Ang mga leak na nilalaman ay kasama ang: 10,000 na kumpletong personal na impormasyon ng user (kabilang ang pangalan, proxy wallet, at pangunahing address), 4,111 na komento, 1,000 na report (kabilang ang 58 ETH addresses at mga tagapag-ayos na authenticated address), 48,536 na Gamma market metadata, higit sa 250,000 na fixed-product market maker address para sa aktibong CLOB markets, at 9,000 na social graph data ng followers. Ang exploit kit ay naglalaman ng proof-of-concept code para sa ilang vulnerabilities, kabilang ang CVE-2025-62718 (Axios NO_PROXY bypass, CVSS 9.9, nagpapagana ng server-side request forgery), CVE-2024-51479 (Next.js middleware authentication bypass, CVSS 7.5), at CORS misconfiguration. Bukod dito, kasama rin sa exploit kit ang automated continuous pull script at kompletong red team report (kasama ang M