根據 Dark Web Informer 披露,去中心化預測市場平台 Polymarket 疑遭黑客入侵,威脅行為者 xorcat 在一知名網絡犯罪論壇發布了逾 30 萬條數據記錄及配套漏洞利用工具包。數據提取日期為 2026 年 4 月 27 日。 據稱,攻擊者透過未公開的 API 端點、分頁繞過及 Polymarket Gamma 與 CLOB API 的 CORS 錯誤配置提取數據。洩露內容包括:1 萬個用戶完整個人資訊(含姓名、代理錢包及基礎地址)、4111 條評論、1000 條舉報記錄(含 58 個 ETH 地址及管理員認證地址標識)、48536 個 Gamma 市場元數據、逾 25 萬個活躍 CLOB 市場的固定乘積做市商地址,以及 9000 個關注者社交圖譜數據。 工具包中包含多個漏洞的概念驗證程式碼,涉及 CVE-2025-62718(Axios NO_PROXY 繞過,CVSS 9.9,可觸發伺服器端請求偽造)、CVE-2024-51479(Next.js 中間件認證繞過,CVSS 7.5)及 CORS 錯誤配置等。此外,工具包還附有自動化持續拉取腳本及完整紅隊報告(含 M
Polymarket 疑遭資料外洩,超過 30 萬筆記錄及攻擊工具包遭曝光
TechFlow分享
精華摘要
根據鏈上數據分析,Polymarket 遭遇疑似數據洩露事件,超過 30 萬筆記錄及一個漏洞工具包被曝光。駭客 xorcat 在一個主要的網絡犯罪論壇上分享了這些數據,其中包括 10,000 個用戶檔案和 250,000 個活躍的 CLOB 市場地址。此次洩露利用了 Gamma 和 CLOB 系統中的 API 配置錯誤與分頁漏洞。該漏洞工具包包含針對 CVE-2025-62718 和 CVE-2024-51479 的代碼。目前,通脹數據追蹤與安全審計正受到更嚴格的審查。
來源:顯示原文
免責聲明:本頁面資訊可能來自第三方,不一定反映KuCoin的觀點或意見。本內容僅供一般參考之用,不構成任何形式的陳述或保證,也不應被解釋為財務或投資建議。 KuCoin 對任何錯誤或遺漏,或因使用該資訊而導致的任何結果不承擔任何責任。
虛擬資產投資可能存在風險。請您根據自身的財務狀況仔細評估產品的風險以及您的風險承受能力。如需了解更多信息,請參閱我們的使用條款和風險披露 。