Beranda
Berita
Detail

Pelanggaran Data Polymarket Diduga Mengekspos Lebih dari 300.000 Rekaman dan Toolkit Eksploit

iconTechFlow
Bagikan
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
POL
$0,09210%
AI summary iconRingkasan

expand icon
Sebuah kebocoran data yang diduga terjadi di Polymarket telah mengekspos lebih dari 300.000 rekaman dan sebuah alat eksploitasi, menurut analisis data on-chain. Hacker xorcat membagikan data tersebut di forum kejahatan siber utama, termasuk 10.000 profil pengguna dan 250.000 alamat pasar CLOB aktif. Kebocoran ini memanfaatkan kesalahan konfigurasi API dan kelemahan paginasi pada sistem Gamma dan CLOB. Alat eksploitasi mencakup kode untuk CVE-2025-62718 dan CVE-2024-51479. Pelacakan data inflasi dan audit keamanan kini mendapat perhatian lebih ketat.

Menurut Dark Web Informer, platform pasar prediksi terdesentralisasi Polymarket diduga diserang oleh peretas, di mana aktor kriminal xorcat mempublikasikan lebih dari 300.000 rekaman data dan paket eksploitasi terkait di forum kejahatan siber terkenal. Tanggal ekstraksi data adalah 27 April 2026. Diklaim bahwa penyerang mengekstraksi data melalui titik akhir API yang tidak diumumkan, bypass paging, dan kesalahan konfigurasi CORS pada Polymarket Gamma dan CLOB API. Data yang bocor mencakup: 10.000 profil pengguna lengkap (termasuk nama, dompet agen, dan alamat dasar), 4.111 komentar, 1.000 laporan pelanggaran (termasuk 58 alamat ETH dan identifikasi alamat otorisasi admin), 48.536 metadata pasar Gamma, lebih dari 250.000 alamat market maker tetap untuk pasar CLOB aktif, serta 9.000 data grafik sosial pengikut. Paket eksploitasi mencakup kode bukti konsep untuk beberapa kerentanan, termasuk CVE-2025-62718 (bypass NO_PROXY Axios, CVSS 9.9, dapat memicu server-side request forgery), CVE-2024-51479 (bypass otentikasi middleware Next.js, CVSS 7.5), dan konfigurasi CORS yang salah. Selain itu, paket tersebut juga dilengkapi dengan skrip otomatisasi pengambilan berkelanjutan dan laporan tim merah lengkap (termasuk M

Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini. Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.