Polymarket nghi bị rò rỉ dữ liệu, hơn 300.000 bản ghi và bộ công cụ khai thác lỗ hổng bị rò rỉ

Ngày 29 tháng 4, nền tảng thị trường dự đoán phi tập trung Polymarket nghi bị hacker tấn công, kẻ tấn công xorcat đã đăng tải hơn 300.000 bản ghi dữ liệu cùng bộ công cụ khai thác lỗ hổng trên một diễn đàn tội phạm mạng nổi tiếng.
Theo đó, kẻ tấn công đã trích xuất dữ liệu thông qua các điểm API chưa công khai, vượt qua phân trang và cấu hình sai CORS của Polymarket Gamma và API CLOB. Nội dung rò rỉ bao gồm: 10.000 thông tin cá nhân đầy đủ của người dùng (bao gồm tên, ví đại lý và địa chỉ cơ bản), 4.111 bình luận, 1.000 báo cáo tố cáo (bao gồm 58 địa chỉ ETH và địa chỉ xác thực quản trị viên), 48.536 siêu dữ liệu thị trường Gamma, hơn 250.000 địa chỉ nhà tạo lập thị trường cố định của các thị trường CLOB hoạt động, và dữ liệu sơ đồ mạng xã hội của 9.000 người theo dõi.
Bộ công cụ bao gồm mã xác thực các lỗ hổng nhiều khái niệm, liên quan đến CVE-2025-62718 (Vượt qua AxiosNO_PROXY, CVSS 9.9, có thể kích hoạt giả mạo yêu cầu phía máy chủ), CVE-2024-51479 (Vượt qua xác thực trung gian Next.js, CVSS 7.5) và cấu hình sai CORS. Ngoài ra, bộ công cụ còn đi kèm script tự động kéo dữ liệu liên tục và báo cáo red team đầy đủ.
ETH-0,65%
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
Không có bình luận
  • Đã ghim