Halaman Utama
Berita
Butiran

Polymarket Didakwa Mengalami Pencurian Data yang Mendedahkan Lebih Daripada 300,000 Rekod dan Toolkit Pengeksploitasian

iconTechFlow
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
POL
$0.0919-1.6%
AI summary iconRingkasan

expand icon
Sebuah kebocoran data yang diduga berlaku di Polymarket telah mengexpos lebih daripada 300,000 rekod dan satu toolkit eksploit, menurut analisis data pada rantai. Hacker xorcat berkongsi data tersebut di forum kejahatan siber utama, termasuk 10,000 profil pengguna dan 250,000 alamat pasaran CLOB aktif. Kebocoran itu memanfaatkan salah konfigurasi API dan kelemahan paginasi dalam sistem Gamma dan CLOB. Toolkit eksploit tersebut termasuk kod untuk CVE-2025-62718 dan CVE-2024-51479. Pemantauan data inflasi dan audit keselamatan kini mengalami pemeriksaan yang lebih ketat.

Menurut Dark Web Informer, platform pasaran ramalan terdesentralisasi Polymarket didakwa diserang oleh hacker, dengan pelaku ancaman xorcat mempublikasikan lebih daripada 300,000 rekod data dan pakej eksploitasi yang berkaitan di forum kejahatan siber terkenal. Tarikh ekstraksi data adalah 27 April 2026. Dikatakan bahawa penyerang mengambil data melalui endpoint API yang tidak diumumkan, pengelakan penukaran muka, dan salah konfigurasi CORS pada Polymarket Gamma dan CLOB API. Data yang bocor termasuk: 10,000 rekod maklumat peribadi pengguna lengkap (termasuk nama, dompet agen, dan alamat asas), 4,111 ulasan, 1,000 rekod laporan (termasuk 58 alamat ETH dan penanda alamat pengesahan pentadbir), 48,536 metadata pasaran Gamma, lebih daripada 250,000 alamat makelar tetap produk untuk pasaran CLOB aktif, serta 9,000 data graf sosial pengikut. Pakej eksploitasi mengandungi kod bukti konsep untuk beberapa kelemahan, termasuk CVE-2025-62718 (pengelakan NO_PROXY Axios, CVSS 9.9, boleh memicu server-side request forgery), CVE-2024-51479 (pengelakan autentikasi middleware Next.js, CVSS 7.5), dan salah konfigurasi CORS. Selain itu, pakej tersebut juga dilengkapi dengan skrip automatik untuk pengambilan berterusan dan laporan tim merah penuh (termasuk M

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.