منصة سوق التوقعات Polymarket تتعرض لادعاءات بتسريب البيانات، حيث تم تسريب أكثر من 300,000 سجل وحزمة أدوات استغلال الثغرات

تسريبات TechFlow العميقة، في 29 أبريل، وفقًا لمعلومات Dark Web Informer، تعرض منصة السوق التنبئية اللامركزية Polymarket للاختراق من قبل قراصنة، حيث نشر المهاجم xorcat على منتدى معروف للجريمة الإلكترونية أكثر من 300,000 سجل بيانات وأدوات استغلال للثغرات المصاحبة. تاريخ استخراج البيانات هو 27 أبريل 2026.

ووفقًا للتقارير، استغل المهاجمون نقاط ضعف في واجهات برمجة التطبيقات غير العامة، وتجاوزات التصفية عبر الصفحات، وأخطاء تكوين CORS في Polymarket Gamma و CLOB API لاستخراج البيانات. تشمل البيانات المسربة: معلومات شخصية كاملة لعشرة آلاف مستخدم (بما في ذلك الأسماء، محافظ الوكيل، والعناوين الأساسية)، 4111 تعليقًا، 1000 سجل تقرير عن مخالفات (بما في ذلك 58 عنوان ETH وعنوان مصادقة المدير)، 48536 من بيانات سوق Gamma الوصفية، وأكثر من 25 ألف عنوان لمزودي السيولة الثابتة في أسواق CLOB النشطة، وبيانات شبكة المتابعين الاجتماعية لـ 9000 شخص.

تحتوي الأدوات على رموز إثبات المفهوم لثغرات متعددة، تشمل CVE-2025-62718 (تجاوز Axios NO_PROXY، CVSS 9.9، يمكن أن يؤدي إلى تزوير طلبات الخادم)، CVE-2024-51479 (تجاوز مصادقة وسيط Next.js، CVSS 7.5)، وأخطاء تكوين CORS. بالإضافة إلى ذلك، تتضمن الأدوات سكربتات تلقائية لسحب البيانات بشكل مستمر وتقرير كامل عن فريق الاختراق الأحمر (يشمل خريطة MITRE ATT&CK).

قال xorcat إن Polymarket لم تضع خطة لمكافأة الثغرات، ولم تتلقَ أي إشعارات مسبقة. حتى الآن، لم تصدر Polymarket أي رد رسمي علني.