2023年4月29日、分散型予測市場プラットフォームのPolymarketがハッキングされた可能性があると報告されました。脅威アクターのxorcatは、著名なサイバー犯罪フォーラムにて30万件以上のデータ記録と、それに付随するエクスプロイトツールキットを投稿しました。攻撃者は、Polymarket GammaおよびCLOB APIの未公開APIエンドポイント、ページネーションの回避、CORSの誤設定を通じてデータを抽出したとされます。漏洩した内容には、10,000人のユーザーの完全な個人情報(名前、プロキシウォレット、基本アドレスを含む)、4,111件のコメント、1,000件のレポート(58のETHアドレスと管理者認証アドレス識別子を含む)、48,536件のGamma市場メタデータ、25万以上のアクティブなCLOB市場の固定商品マーケットメイカーアドレス、9,000人のフォロワーのソーシャルグラフに関するデータが含まれます。ツールキットには、CVE-2025-62718(AxiosのNO_PROXYバイパス、CVSS 9.9、サーバーサイドリクエストフォージェリを引き起こす可能性がある)の概念実証コード、CVE-2024-51479(Next.jsミドルウェアの認証バイパス、CVSS 7.5)、およびCORSの誤設定を含む複数の脆弱性に関する証拠コードが含まれています。さらに、自動化された継続的プルスクリプトと完全なレッドチームレポートも含まれています。
Polymarketはデータ漏洩の疑い:30万以上の記録とエクスプロイトツールキットが流出
2023年4月29日、分散型予測市場プラットフォームのPolymarketがハッキングされた可能性があると報告されました。脅威アクターのxorcatは、著名なサイバー犯罪フォーラムにて30万件以上のデータ記録と、それに付随するエクスプロイトツールキットを投稿しました。攻撃者は、Polymarket GammaおよびCLOB APIの未公開APIエンドポイント、ページネーションの回避、CORSの誤設定を通じてデータを抽出したとされます。漏洩した内容には、10,000人のユーザーの完全な個人情報(名前、プロキシウォレット、基本アドレスを含む)、4,111件のコメント、1,000件のレポート(58のETHアドレスと管理者認証アドレス識別子を含む)、48,536件のGamma市場メタデータ、25万以上のアクティブなCLOB市場の固定商品マーケットメイカーアドレス、9,000人のフォロワーのソーシャルグラフに関するデータが含まれます。ツールキットには、CVE-2025-62718(AxiosのNO_PROXYバイパス、CVSS 9.9、サーバーサイドリクエストフォージェリを引き起こす可能性がある)の概念実証コード、CVE-2024-51479(Next.jsミドルウェアの認証バイパス、CVSS 7.5)、およびCORSの誤設定を含む複数の脆弱性に関する証拠コードが含まれています。さらに、自動化された継続的プルスクリプトと完全なレッドチームレポートも含まれています。