Polymarket ถูกสงสัยว่าถูกโจมตีข้อมูล เปิดเผยข้อมูลมากกว่า 300,000 รายการ และชุดเครื่องมือการโจมตี

ตามการเปิดเผยของ Dark Web Informer แพลตฟอร์มตลาดพยากรณ์แบบกระจายศูนย์ Polymarket ถูกโจมตีโดยแฮกเกอร์ ซึ่งผู้กระทำผิด xorcat ได้เผยแพร่บันทึกข้อมูลกว่า 300,000 รายการและชุดเครื่องมือใช้ช่องโหว่บนฟอรัมอาชญากรรมออนไลน์ที่มีชื่อเสียง วันที่ดึงข้อมูลคือ 27 เมษายน 2026 รายงานระบุว่าผู้โจมตีใช้จุดสิ้นสุด API ที่ไม่เปิดเผย การข้ามการแบ่งหน้า และการตั้งค่า CORS ผิดพลาดของ Polymarket Gamma และ CLOB API เพื่อดึงข้อมูล ข้อมูลที่รั่วไหลรวมถึง: ข้อมูลส่วนตัวครบถ้วนของผู้ใช้ 10,000 ราย (รวมชื่อ กระเป๋าตัวแทน และที่อยู่พื้นฐาน) ความคิดเห็น 4,111 รายการ บันทึกการรายงาน 1,000 รายการ (รวมที่อยู่ ETH 58 แห่งและรหัสที่อยู่ยืนยันของผู้ดูแลระบบ) เมตาดาต้าตลาด Gamma 48,536 รายการ ที่อยู่ผู้ให้บริการตลาดคงที่สำหรับตลาด CLOB ที่ใช้งานอยู่มากกว่า 250,000 แห่ง และข้อมูลกราฟโซเชียลผู้ติดตาม 9,000 รายการ ชุดเครื่องมือดังกล่าวประกอบด้วยรหัสพิสูจน์แนวคิดสำหรับช่องโหว่หลายรายการ ได้แก่ CVE-2025-62718 (การข้าม NO_PROXY ของ Axios, CVSS 9.9, สามารถกระตุ้นการปลอมแปลงคำขอเซิร์ฟเวอร์) CVE-2024-51479 (การข้ามการยืนยันตัวตนใน Next.js middleware, CVSS 7.5) และการตั้งค่า CORS ผิดพลาด นอกจากนี้ ชุดเครื่องมือยังมาพร้อมกับสคริปต์อัตโนมัติสำหรับดึงข้อมูลอย่างต่อเนื่องและรายงานเต็มรูปแบบของทีมแดง (รวมถึง M