يشتبه في حدوث خرق بيانات في Polymarket: تسريب أكثر من 300,000 سجل وأداة استغلال

في 29 أبريل، تم الإبلاغ عن أن منصة سوق التنبؤ اللامركزية بوليماركيت قد تعرضت للاختراق، حيث نشر المهاجم xorcat أكثر من 300,000 سجل بيانات وأداة استغلال مرفقة على منتدى إجرامي إلكتروني معروف. ووفقًا للتقارير، استخرج المهاجمون البيانات من خلال نقاط نهاية API غير معلنة، وتجاوز التصفح، وإعدادات CORS غير الصحيحة في بوليماركيت غاما وواجهة برمجة تطبيقات CLOB. يتضمن المحتوى المسرب: معلومات شخصية كاملة لـ 10,000 مستخدم (بما في ذلك الأسماء، والمحافظ الوكيلة، والعناوين الأساسية)، 4,111 تعليقًا، 1,000 تقرير (بما في ذلك 58 عنوان ETH ومعرفات عناوين اعتماد المسؤول)، 48,536 قطعة من بيانات وصف سوق غاما، أكثر من 250,000 عنوان صانع سوق ثابت في سوق CLOB نشط، وبيانات حول 9,000 شبكة اجتماعية للمتابعين. تحتوي أداة الاستغلال على رمز إثبات المفهوم لثغرات متعددة، بما في ذلك CVE-2025-62718 (تجاوز بروكسي Axios، CVSS 9.9، والذي يمكن أن يسبب تزوير طلبات من جانب الخادم)، CVE-2024-51479 (تجاوز المصادقة في وسيط Next.js، CVSS 7.5)، وإعدادات CORS غير الصحيحة. بالإضافة إلى ذلك، تتضمن الأداة نصوص سحب تلقائية مستمرة وتقرير فريق الاختراق الكامل.