Gate News メッセージ、4月29日 — 分散型予測市場プラットフォーム Polymarket がデータ侵害を受けたようです。脅威アクター xorcat が既知のサイバー犯罪者フォーラムで、30万件を超えるデータ記録と、それに付随するエクスプロイトツールを公開しました。報道によると、攻撃者は Polymarket の Gamma および CLOB API における未公開の API エンドポイント、ページネーションのバイパス、CORS の誤設定を悪用してデータを抽出したとのことです。
漏えいしたデータには、10,000 人のユーザーの完全な個人情報 (names、プロキシウォレット、およびベースアドレス)、4,111 件のコメント、1,000 件のレポート記録 (に含まれる 58 ETH アドレスと管理者認証識別子)、48,536 件の Gamma 市場メタデータエントリ、25 万件超のアクティブな CLOB 市場自動マーケットメイカーのアドレス、および 9,000 件のフォロワーソーシャルグラフデータポイントが含まれます。
エクスプロイト用ツールキットには、複数の脆弱性の概念実証コードが含まれています。CVE-2025-62718 (Axios の NO_PROXY バイパス、CVSS 9.9、サーバーサイドリクエストフォージェリを可能にする)、CVE-2024-51479 (Next.js ミドルウェアの認証バイパス、CVSS 7.5)、および CORS の誤設定です。このパッケージには、自動化されたデータ抽出スクリプトと、完全なレッドチームのアセスメントレポートも含まれています。
Related News
