Trang chủ
Tin tức
Chi tiết

Polymarket bị nghi ngờ bị xâm phạm dữ liệu, phơi bày hơn 300.000 bản ghi và bộ công cụ khai thác

iconTechFlow
Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
POL
$0,0918-1,07%
AI summary iconTóm tắt

expand icon
Một vụ rò rỉ dữ liệu nghi ngờ tại Polymarket đã làm lộ hơn 300.000 bản ghi và một bộ công cụ khai thác, theo phân tích dữ liệu trên chuỗi. Hacker xorcat đã chia sẻ dữ liệu này trên một diễn đàn tội phạm mạng lớn, bao gồm 10.000 hồ sơ người dùng và 250.000 địa chỉ thị trường CLOB đang hoạt động. Lỗ hổng này khai thác các cấu hình API không đúng và các lỗ hổng phân trang trong các hệ thống Gamma và CLOB. Bộ công cụ khai thác bao gồm mã cho CVE-2025-62718 và CVE-2024-51479. Việc theo dõi dữ liệu lạm phát và các cuộc kiểm toán bảo mật hiện đang được giám sát chặt chẽ hơn.

The Dark Web Informer revealed that the decentralized prediction market platform Polymarket is suspected of being hacked, with the threat actor xorcat posting over 300,000 data records and an accompanying exploit kit on a well-known cybercrime forum. The data extraction date was April 27, 2026. The attackers allegedly extracted data through undisclosed API endpoints, pagination bypasses, and CORS misconfigurations in Polymarket Gamma and CLOB APIs. The leaked data includes: 10,000 complete user profiles (including names, proxy wallets, and base addresses), 4,111 comments, 1,000 reports (containing 58 ETH addresses and administrator authentication address identifiers), 48,536 Gamma market metadata entries, over 250,000 fixed-product market maker addresses for active CLOB markets, and 9,000 social graph follower records. The exploit kit contains proof-of-concept code for multiple vulnerabilities, including CVE-2025-62718 (Axios NO_PROXY bypass, CVSS 9.9, enabling server-side request forgery), CVE-2024-51479 (Next.js middleware authentication bypass, CVSS 7.5), and CORS misconfigurations. Additionally, the kit includes automated continuous pull scripts and a complete red team report (containing M

Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.