Polymarket suspeita de vazamento de dados, mais de 300 mil registros e pacote de ferramentas de exploração de vulnerabilidades vazados

29 de abril, notícias de que a plataforma de mercado de previsão descentralizada Polymarket supostamente sofreu uma invasão de hackers, com o ator de ameaça xorcat publicando mais de 300 mil registros de dados e um kit de ferramentas de exploração de vulnerabilidades em um fórum conhecido de crimes cibernéticos.
Alega-se que o atacante extraiu dados por meio de endpoints de API não divulgados, contornando paginação, além de configurações incorretas de CORS na API Gamma e CLOB do Polymarket.
O conteúdo vazado inclui: informações completas de 10.000 usuários (incluindo nome, carteira proxy e endereço básico), 4.111 comentários, 1.000 registros de denúncias (incluindo 58 endereços ETH e endereços de autenticação de administradores), 48.536 metadados de mercados Gamma, mais de 250.000 endereços de market makers fixos de mercados CLOB ativos, além de dados de rede social de 9.000 seguidores.
O kit de ferramentas contém códigos de prova de conceito para várias vulnerabilidades, envolvendo CVE-2025-62718 (bypass AxiosNO_PROXY, CVSS 9.9, que pode desencadear falsificação de solicitação do lado do servidor), CVE-2024-51479 (bypass de autenticação no middleware Next.js, CVSS 7.5) e configurações incorretas de CORS. Além disso, o kit inclui scripts automatizados de coleta contínua e um relatório completo de equipe vermelha.
ETH2,46%
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • Comentário
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
Sem comentários
  • Fixado