Повідомлення Gate News, 29 квітня — Децентралізована платформа прогнозних ринків Polymarket, схоже, зазнала витоку даних: зловмисник xorcat оприлюднив понад 300,000 записів даних і супровідні інструменти експлойту на відомому хакерському форумі для кіберзлочинців. Згідно з повідомленнями, атакувальники використали непублічні API-ендпойнти, обхід пагінації та неправильні налаштування CORS в API Gamma та CLOB Polymarket, щоб витягнути дані.

Опубліковані дані містять повну персональну інформацію для 10,000 користувачів (імена, проксі-гаманці та базові адреси), 4,111 коментарів, 1,000 записів про скарги (із 58 адресами ETH та ідентифікаторами автентифікації адміністратора), 48,536 записів метаданих ринків Gamma, понад 250,000 адрес гаманців автоматизованих маркет-мейкерів активних ринків CLOB та 9,000 точок даних із соціального графа фолловерів.

Експлойт-набір містить код proof-of-concept для кількох уразливостей: CVE-2025-62718 (Axios обхід NO_PROXY, CVSS 9.9, що уможливлює підробку запитів з боку сервера), CVE-2024-51479 (обхід автентифікації в middleware Next.js, CVSS 7.5) та неправильні налаштування CORS. Пакет також містить автоматизовані скрипти для витоку даних та повний звіт оцінювання від red team.

Переглянути джерело

Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до Застереження.