Message de Gate News, 29 avril — La plateforme décentralisée de marché de prédiction Polymarket semble avoir subi une violation de données, l’acteur de menace xorcat publiant plus de 300 000 enregistrements de données et des outils d’exploitation associés sur un forum de cybercriminels connu. Selon des informations, les attaquants ont exploité des points de terminaison API non divulgués, des contournements de pagination et des erreurs de configuration CORS dans les API Gamma et CLOB de Polymarket pour extraire les données.
Les données divulguées incluent des informations personnelles complètes pour 10 000 utilisateurs (noms, des wallets proxy et des adresses de base), 4 111 commentaires, 1 000 enregistrements de signalement (contenant 58 adresses ETH et des identifiants d’authentification administrateur), 48 536 entrées de métadonnées de marché Gamma, plus de 250 000 adresses d’AMM (automated market maker) actives sur le marché CLOB, et 9 000 points de données du graphe social des abonnés.
La boîte à outils d’exploitation contient du code de preuve de concept pour plusieurs vulnérabilités : CVE-2025-62718 (contournement Axios NO_PROXY, CVSS 9.9, permettant une falsification de requêtes côté serveur), CVE-2024-51479 (contournement d’authentification du middleware Next.js, CVSS 7.5), et des erreurs de configuration CORS. Le package inclut également des scripts automatisés d’extraction de données et un rapport d’évaluation complet de l’équipe Red Team.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Les volumes cumulés de Polymarket et Kalshi atteignent 150 milliards de dollars : 21,9 milliards au cours du seul mois d’avril, un record.
En avril, le volume cumulé de Polymarket et Kalshi a dépassé 150 milliards de dollars, avec un total mensuel de 21,9 milliards de dollars (Kalshi 13,4 milliards, Polymarket 8,5 milliards), soit 85% au total. Depuis l’ouverture, le volume cumulé atteint 150 milliards de dollars; YTD jusqu’au 20/04, Kalshi 37,49 milliards de dollars, Polymarket 29,23 milliards de dollars, soit 66,7 milliards au total. Kalshi s’appuie sur une régulation complète par la CFTC et une avance sur l’interface de type paris sportifs; Polymarket, lui, est ouvert aux investisseurs internationaux, avec un règlement en USDC et des sujets plus larges. Les points à surveiller à l’avenir sont les négociations liées à la levée de l’interdiction par la CFTC, la collecte de fonds de Polymarket et l’évolution de la valorisation de Kalshi.
ChainNewsAbmediaIl y a 27m
a16z soutient la CFTC et met en garde : des règles de marché de prédiction au niveau des États créent des barrières d’accès au marché
D’après The Block, Andreessen Horowitz a soumis vendredi une lettre de commentaires de 18 pages à la Commodity Futures Trading Commission, en soutenant une surveillance fédérale des marchés de prédiction et en s’opposant aux mesures de répression au niveau des États. A16z a fait valoir que des lettres de cessation et d’abstention et des interdictions proposées par des régulateurs d’État
GateNewsIl y a 7h
Polymarket et Kalshi enregistrent un volume cumulé à vie de $150B en avril
Les volumes de trading cumulés à vie de Polymarket et de Kalshi ont franchi 150 milliards de dollars en avril, d’après les données de The Block. Toutefois, avril a marqué le premier recul mensuel de l’activité totale du secteur depuis que les plateformes ont commencé à connaître une croissance explosive en septembre, mettant fin à une série de sept mois consécutifs…
CryptoFrontierIl y a 11h
Les ETF Ethereum enregistrent une baisse de $184M sur une série de 4 jours consécutifs de pertes
Les fonds négociés en bourse (ETF) sur Ethereum ont enregistré 184 millions de dollars de sorties nettes sur quatre jours consécutifs jusqu’au 30 avril, d’après des données de marché, alors que l’incertitude géopolitique compensait les gains observés sur les actions américaines. Les sorties ont prolongé une série de baisses entamée plus tôt dans la semaine, avec la plus forte sortie sur une seule journée
CryptoFrontierIl y a 11h
Gemini reçoit une licence DCO de la CFTC, permettant la compensation interne des transactions sur la plateforme Titan
Gemini a reçu l’approbation d’une licence d’organisme de compensation de produits dérivés (DCO) de la part de la Commodity Futures Trading Commission (CFTC) jeudi, permettant à son unité Olympus de gérer les règlements et de maîtriser les risques sur sa plateforme Titan, qui couvre les contrats à terme, les options et les marchés de prédiction. La licence DCO
GateNewsIl y a 14h
Polymarket s’associe à Chainalysis pour la surveillance de la blockchain
Polymarket s’est associé à Chainalysis pour surveiller en temps réel ses données blockchain, selon l’annonce. Ce partenariat indique aux utilisateurs comme aux régulateurs que Polymarket s’engage à éliminer les opérations d’initiés et la manipulation de marché sur sa plateforme de marché de prédiction.
CryptoFrontierIl y a 14h
