广场
最新
热门
资讯
我的主页
发布
Polymarket疑似遭数据泄露,逾30万条记录及漏洞利用工具包外泄
金色财经_
2026-04-29 07:36:46
关注
4月29日消息,去中心化预测市场平台Polymarket疑遭黑客入侵,威胁行为者xorcat在一知名网络犯罪论坛发布了逾30万条数据记录及配套漏洞利用工具包。
据称,攻击者通过未公开的API端点、分页绕过及Polymarket Gamma与CLOB API的CORS错误配置提取数据。泄露内容包括:1万个用户完整个人信息(含姓名、代理钱包及基础地址)、4111条评论、1000条举报记录(含58个ETH地址及管理员认证地址标识)、48536个Gamma市场元数据、逾25万个活跃CLOB市场的固定乘积做市商地址,以及9000个关注者社交图谱数据。
工具包中包含多个漏洞的概念验证代码,涉及CVE-2025-62718(AxiosNO_PROXY绕过,CVSS 9.9,可触发服务端请求伪造)、CVE-2024-51479(Next.js中间件认证绕过,CVSS 7.5)及CORS错误配置等。此外,工具包还附有自动化持续拉取脚本及完整红队报告。
ETH
-1.37%
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见
声明
。
1人点赞了这条动态
赞赏
1
评论
转发
分享
评论
请输入评论内容
请输入评论内容
评论
暂无评论
热门话题
查看更多
#
PreIPOs第二期OpenAI认购
68.26万 热度
#
LAB两日腰斩53%
2.24万 热度
#
世界杯冠军预测
21.55万 热度
#
伊朗宣布关闭霍尔木兹海峡
376.73万 热度
#
GUSD年化升至3.8%
90.84万 热度
置顶
网站地图
Polymarket疑似遭数据泄露,逾30万条记录及漏洞利用工具包外泄
据称,攻击者通过未公开的API端点、分页绕过及Polymarket Gamma与CLOB API的CORS错误配置提取数据。泄露内容包括:1万个用户完整个人信息(含姓名、代理钱包及基础地址)、4111条评论、1000条举报记录(含58个ETH地址及管理员认证地址标识)、48536个Gamma市场元数据、逾25万个活跃CLOB市场的固定乘积做市商地址,以及9000个关注者社交图谱数据。
工具包中包含多个漏洞的概念验证代码,涉及CVE-2025-62718(AxiosNO_PROXY绕过,CVSS 9.9,可触发服务端请求伪造)、CVE-2024-51479(Next.js中间件认证绕过,CVSS 7.5)及CORS错误配置等。此外,工具包还附有自动化持续拉取脚本及完整红队报告。