Rò rỉ dữ liệu Polymarket lộ hơn 300K bản ghi, tác nhân đe doạ phát hành công cụ khai thác

Tin tức Cổng Cửa, ngày 29 tháng 4 — Nền tảng thị trường dự đoán phi tập trung Polymarket dường như đã bị rò rỉ dữ liệu, khi tác nhân đe doạ xorcat công bố hơn 300.000 bản ghi dữ liệu và các công cụ khai thác kèm theo trên một diễn đàn tội phạm mạng đã biết. Theo các báo cáo, kẻ tấn công đã khai thác các endpoint API chưa được công bố, các cách vượt qua phân trang và cấu hình sai CORS trong các API Gamma và CLOB của Polymarket để trích xuất dữ liệu.

Dữ liệu rò rỉ bao gồm đầy đủ thông tin cá nhân của 10.000 người dùng (tên, ví proxy và địa chỉ cơ sở), 4.111 bình luận, 1.000 bản ghi báo cáo (chứa các địa chỉ 58 ETH và các định danh xác thực của quản trị), 48.536 mục siêu dữ liệu thị trường Gamma, hơn 250.000 địa chỉ của các nhà tạo lập thị trường tự động CLOB đang hoạt động, và 9.000 điểm dữ liệu trong đồ thị xã hội của người theo dõi.

Bộ công cụ khai thác chứa mã minh hoạ cho nhiều lỗ hổng: CVE-2025-62718 (Axios NO_PROXY vượt qua, CVSS 9.9, cho phép giả mạo yêu cầu phía máy chủ), CVE-2024-51479 (Next.js middleware vượt qua xác thực, CVSS 7.5), và các cấu hình sai CORS. Gói này cũng bao gồm các tập lệnh trích xuất dữ liệu tự động và một báo cáo đánh giá đầy đủ của đội red team.