廣場
最新
熱門
新聞
我的主頁
發布
Polymarket疑似遭資料外洩,逾30萬條記錄及漏洞利用工具包外洩
金色财经_
2026-04-29 07:36:46
關注
4月29日消息,去中心化预测市场平台Polymarket疑遭黑客入侵,威胁行为者xorcat在一知名网络犯罪论坛发布了逾30万条数据记录及配套漏洞利用工具包。
據稱,攻擊者通過未公開的API端點、分頁繞過及Polymarket Gamma與CLOB API的CORS錯誤配置提取數據。泄露內容包括:1萬個用戶完整個人信息(含姓名、代理錢包及基礎地址)、4111條評論、1000條舉報記錄(含58個ETH地址及管理員認證地址標識)、48536個Gamma市場元數據、逾25萬個活躍CLOB市場的固定乘積做市商地址,以及9000個關注者社交圖譜數據。
工具包中包含多個漏洞的概念驗證代碼,涉及CVE-2025-62718(AxiosNO_PROXY繞過,CVSS 9.9,可觸發服務端請求伪造)、CVE-2024-51479(Next.js中間件認證繞過,CVSS 7.5)及CORS錯誤配置等。此外,工具包還附有自動化持續拉取腳本及完整紅隊報告。
ETH
0.06%
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見
聲明
。
1人按讚了這條動態
打賞
1
回覆
轉發
分享
回覆
請輸入回覆內容
請輸入回覆內容
回覆
暫無回覆
熱門話題
查看更多
#
Solana生態ANSEM暴漲
2200.76萬 熱度
#
PreIPOs第二期OpenAI認購
112.98萬 熱度
#
世界盃冠軍預測
21.44萬 熱度
#
伊朗宣布關閉霍爾木茲海峽
376.64萬 熱度
#
GUSD年化升至3.8%
90.83萬 熱度
已置頂
網站地圖
Polymarket疑似遭資料外洩,逾30萬條記錄及漏洞利用工具包外洩
據稱,攻擊者通過未公開的API端點、分頁繞過及Polymarket Gamma與CLOB API的CORS錯誤配置提取數據。泄露內容包括:1萬個用戶完整個人信息(含姓名、代理錢包及基礎地址)、4111條評論、1000條舉報記錄(含58個ETH地址及管理員認證地址標識)、48536個Gamma市場元數據、逾25萬個活躍CLOB市場的固定乘積做市商地址,以及9000個關注者社交圖譜數據。
工具包中包含多個漏洞的概念驗證代碼,涉及CVE-2025-62718(AxiosNO_PROXY繞過,CVSS 9.9,可觸發服務端請求伪造)、CVE-2024-51479(Next.js中間件認證繞過,CVSS 7.5)及CORS錯誤配置等。此外,工具包還附有自動化持續拉取腳本及完整紅隊報告。