يشتبه في أن Polymarket تعرضت لانتهاك للبيانات، حيث تم تسريب أكثر من 300,000 سجل وحزمة أدوات استغلال الثغرات

29 أبريل أخبار، منصة السوق التنبئية اللامركزية Polymarket تعرضت للاختراق من قبل هاكر، حيث نشر المهاجم xorcat على منتدى شهير للجريمة الإلكترونية أكثر من 300 ألف سجل بيانات وأدوات استغلال للثغرات.
ويُزعم أن المهاجم استخرج البيانات من خلال نقاط نهاية API غير معلن عنها، وتجاوز التصفية عبر التصفح، وخطأ تكوين CORS في Polymarket Gamma و CLOB API.
وتشمل البيانات المسربة: 10,000 من المعلومات الشخصية الكاملة للمستخدمين (بما في ذلك الأسماء، والمحافظ الوكيلة، والعناوين الأساسية)، 4,111 تعليقًا، 1,000 سجل تقرير (بما في ذلك 58 عنوان ETH وعنوان مصادقة المسؤول)، 48,536 من بيانات سوق Gamma الوصفية، وأكثر من 250,000 عنوان لمزودي السيولة الثابتة في أسواق CLOB النشطة، وبيانات شبكة التواصل الاجتماعي لـ 9,000 متابع.
تحتوي أدوات الاستغلال على رموز إثبات المفهوم لثغرات متعددة، تشمل CVE-2025-62718 (تجاوز AxiosNO_PROXY، CVSS 9.9، يمكن أن يؤدي إلى تزوير طلبات الخادم)، CVE-2024-51479 (تجاوز مصادقة وسيط Next.js، CVSS 7.5)، وأخطاء تكوين CORS.
بالإضافة إلى ذلك، تتضمن الأدوات سكربتات تلقائية لجمع البيانات بشكل مستمر وتقرير كامل لفريق الاختراق الأحمر.