Dark Web Informer によると、分散型予測市場プラットフォーム Polymarket がハッキングされた疑いがあり、攻撃者 xorcat が有名なサイバー犯罪フォーラムで30万件以上のデータレコードと関連するエクスプロイトパッケージを公開した。データ抽出日は2026年4月27日である。 攻撃者は非公開のAPIエンドポイント、ページネーション回避、およびPolymarket GammaとCLOB APIのCORS設定ミスを通じてデータを抽出したとされる。漏洩した内容には、1万件のユーザー完全個人情報(名前、エージェントウォレット、基本アドレスを含む)、4,111件のコメント、1,000件の通報記録(58個のETHアドレスおよび管理者認証アドレス識別子を含む)、48,536件のGamma市場メタデータ、25万件を超えるアクティブCLOB市場の固定積算做市商アドレス、および9,000件のフォロワーソーシャルグラフデータが含まれる。 エクスプロイトパッケージには、CVE-2025-62718(Axios NO_PROXY回避、CVSS 9.9、サーバーサイドリクエストフォージェリを引き起こす可能性)、CVE-2024-51479(Next.jsミドルウェア認証回避、CVSS 7.5)、およびCORS設定ミスなど複数の脆弱性に関する概念実証コードが含まれている。さらに、パッケージには自動継続的データ取得スクリプトと完全なレッドチームレポート(M
Polymarketでデータ漏洩の疑い、30万件以上レコードと攻撃ツールキットが暴露
TechFlow共有
概要
オンチェーンデータ分析によると、Polymarketでのデータ漏洩の疑いが浮上し、30万件以上のレコードとエクスプロイトツールキットが暴露された。ハッカーxorcatは、主要なサイバー犯罪フォーラムに10,000件のユーザープロファイルと25万件のアクティブCLOB市場アドレスを含むデータを共有した。この漏洩は、ガンマおよびCLOBシステムのAPI設定ミスとページネーションの脆弱性を悪用したものである。エクスプロイトツールキットには、CVE-2025-62718およびCVE-2024-51479用のコードが含まれている。インフレーションデータの追跡とセキュリティ監査がさらに厳しく見直されている。
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。
デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。