การรั่วไหลของข้อมูล Polymarket เผยข้อมูลกว่า 300K รายการ ขณะที่ผู้ไม่หวังดีปล่อยเครื่องมือสำหรับการโจมตี

ข้อความข่าว Gate News ประจำวันที่ 29 เมษายน — ดูเหมือนว่าแพลตฟอร์มตลาดคาดการณ์แบบกระจายอำนาจ Polymarket จะประสบเหตุข้อมูลรั่วไหล โดยผู้ไม่หวังดีได้เผยแพร่ข้อมูลมากกว่า 300,000 รายการ พร้อมเครื่องมือสำหรับการโจมตี บนฟอรั่มอาชญากรไซเบอร์ที่เป็นที่รู้จัก โดยตามรายงาน ผู้โจมตีได้ใช้ประโยชน์จากปลายทาง API ที่ยังไม่เปิดเผย การข้ามการแบ่งหน้า และการกำหนดค่า CORS ที่ผิดพลาดใน Gamma และ CLOB APIs ของ Polymarket เพื่อดึงข้อมูลออกมา.

ข้อมูลที่รั่วไหลประกอบด้วยข้อมูลส่วนบุคคลที่ครบถ้วนของผู้ใช้ 10,000 คน (names, วอลเล็ตพร็อกซี และ base addresses), คอมเมนต์ 4,111 รายการ, บันทึกการรายงาน 1,000 รายการ (ที่มีที่อยู่ 58 ETH และตัวระบุการยืนยันตัวตนของผู้ดูแลระบบ), รายการเมทาดาต้า Gamma market จำนวน 48,536 รายการ, ที่อยู่ของ active CLOB market automated market maker กว่า 250,000 รายการ และข้อมูลจุดในกราฟโซเชียลของผู้ติดตาม 9,000 รายการ.

ชุดเครื่องมือสำหรับการโจมตียังมีโค้ดตัวอย่างสำหรับหลายช่องโหว่: CVE-2025-62718 (Axios NO_PROXY bypass, CVSS 9.9, ช่วยให้เกิด server-side request forgery), CVE-2024-51479 (Next.js middleware authentication bypass, CVSS 7.5) และการกำหนดค่า CORS ที่ผิดพลาด แพ็กเกจนี้ยังรวมถึงสคริปต์สำหรับการดึงข้อมูลอัตโนมัติ และรายงานการประเมินแบบ red team ฉบับสมบูรณ์