گھر
خبریں
تفصیلات

پولی مارکیٹ کی طرف سے شک کی جانے والی ڈیٹا بریچ نے تین لاکھ سے زائد ریکارڈ اور ایکسپلوٹ ٹول کٹ کو اندھیرے میں ڈال دیا

iconTechFlow
بانٹیں
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
POL
$0.0919‮-‭1.6‬%‬
AI summary iconخلاصہ

expand icon
پولی مارکیٹ پر ایک مشتبہ ڈیٹا بریچ نے آن-چین ڈیٹا تجزیہ کے مطابق تین لاکھ سے زائد ریکارڈ اور ایک ایکسپلوٹ ٹول کٹ فاش کر دیا ہے۔ ہیکر xorcat نے ایک بڑے سائبر جرائم فورم پر ڈیٹا شیئر کیا، جس میں 10,000 صارف پروفائلز اور 250,000 فعال CLOB مارکیت ایڈریسز شامل ہیں۔ بریچ نے گاما اور CLOB سسٹمز میں API کی غلط ترتیب اور صفحہ نویسی کے خامیوں کا استعمال کیا۔ ایکسپلوٹ ٹول میں CVE-2025-62718 اور CVE-2024-51479 کے لیے کوڈ شامل ہے۔ انفلیشن ڈیٹا ٹریکنگ اور سیکورٹی آڈٹس اب زیادہ توجہ کا مرکز بن گئے ہیں۔

ڈارک ویب انفارمر کے مطابق، ڈیسینٹرلائزڈ پیڈیکشن مارکیٹ پلیٹ فارم Polymarket پر ہیکر حملہ ہونے کا شبہ ہے، جس میں خطرناک فریق xorcat نے ایک مشہور سائبر جرائم فورم پر تین لاکھ سے زائد ڈیٹا ریکارڈ اور متعلقہ ایکسپلوٹ کٹ جاری کیا ہے۔ ڈیٹا نکالنے کی تاریخ 27 اپریل، 2026 ہے۔ دعا کی جا رہی ہے کہ حملہ آور نے غیر من公开 API اینڈ پوائنٹس، پیجینگ بائی پاس، اور Polymarket Gamma اور CLOB API کے CORS غلط ترتیبات کے ذریعے ڈیٹا نکالا۔ لیک ہونے والی معلومات میں شامل ہیں: 10,000 صارفین کے مکمل ذاتی معلومات (نام، ایجینٹ والٹ اور بنیادی ایڈریس سمیت)، 4,111 تبصرے، 1,000 رپورٹس (58 ETH ایڈریسز اور انتظامی تصدیق شدہ ایڈریسز سمیت)، 48,536 Gamma مارکیٹ میٹا ڈیٹا، 250,000 سے زائد فعال CLOB مارکیٹس کے فکسڈ پروڈکٹ مارکیٹ میکر ایڈریسز، اور 9,000 فولوور سوشل گراف ڈیٹا۔ ایکسپلوٹ کٹ میں CVE-2025-62718 (Axios NO_PROXY بائی پاس، CVSS 9.9، سرور سائٹ ریکوسٹ فارجینگ کو فعال کرنے والا)، CVE-2024-51479 (Next.js مڈل ویر اتھینٹکیشن بائی پاس، CVSS 7.5) اور CORS غلط ترتیبات سمیت متعدد کمزوریوں کے لئے پروف آف کانسپٹ کوڈ شامل ہے۔ علاوہ ازیں، اس میں آٹومیٹڈ کنسٹنٹ ڈیٹا رِکھنے والے اسکرپٹس اور مکمل ریڈ ٹیم رپورٹ (M

ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔