Pesan Berita Gate, 29 April — Platform pasar prediksi terdesentralisasi Polymarket tampaknya mengalami pelanggaran data, dengan aktor ancaman xorcat merilis lebih dari 300.000 catatan data dan alat eksploit yang menyertainya di forum kriminal siber yang sudah dikenal. Menurut laporan, penyerang mengeksploitasi endpoint API yang tidak diungkapkan, bypass pagination, dan salah konfigurasi CORS pada API Gamma dan CLOB milik Polymarket untuk mengekstrak data.
Data yang bocor mencakup informasi pribadi lengkap untuk 10.000 pengguna (nama, dompet proxy, dan alamat dasar), 4.111 komentar, 1.000 catatan laporan (berisi alamat 58 ETH dan pengidentifikasi autentikasi admin), 48.536 entri metadata pasar Gamma, lebih dari 250.000 alamat automated market maker pasar aktif CLOB, serta 9.000 titik data jejaring sosial pengikut.
Paket toolkit eksploit berisi kode bukti-konsep untuk beberapa kerentanan: CVE-2025-62718 (bypass Axios NO_PROXY, CVSS 9,9, yang memungkinkan server-side request forgery), CVE-2024-51479 (bypass autentikasi middleware Next.js, CVSS 7,5), dan salah konfigurasi CORS. Paket ini juga menyertakan skrip ekstraksi data otomatis dan laporan penilaian tim red team yang lengkap.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Polymarket, Kalshi mencatat volume perdagangan kumulatif mencapai 150 miliar dolar AS: pada April volume bulanan 21,9 miliar mencetak rekor tertinggi baru
Pada bulan April, volume transaksi kumulatif Polymarket dan Kalshi menembus 150 miliar dolar AS, dengan total bulanan sebesar 21,9 miliar dolar AS (Kalshi 13,4 miliar, Polymarket 8,5 miliar), sehingga total pangsa mencapai 85%. Sejak mulai beroperasi, akumulasi telah mencapai 150 miliar dolar AS; YTD hingga 20/4, Kalshi 37,49 miliar dolar AS, Polymarket 29,23 miliar dolar AS, dengan total 66,7 miliar dolar AS. Kalshi unggul karena pengawasan penuh CFTC dan antarmuka yang mendekati industri taruhan olahraga; Polymarket lebih terbuka secara internasional, penyelesaian dengan USDC, serta cakupan topik yang lebih luas. Poin yang perlu dipantau ke depan adalah negosiasi pelonggaran CFTC, penggalangan dana Polymarket, serta perkembangan valuasi Kalshi.
ChainNewsAbmedia25menit yang lalu
a16z Mendukung CFTC, Memperingatkan Aturan Pasar Prediksi di Tingkat Negara Bagian Menciptakan Hambatan Akses Pasar
Menurut The Block, Andreessen Horowitz mengajukan surat komentar 18 halaman kepada Commodity Futures Trading Commission pada Jumat, mendukung pengawasan federal terhadap pasar prediksi dan menentang penindakan di tingkat negara bagian. A16z berargumen bahwa surat perintah penghentian dan penghentian serta usulan larangan dari regulator negara bagian…
GateNews7jam yang lalu
Polymarket dan Kalshi Hit Volume Seumur Hidup Gabungan $150B pada April
Volume perdagangan gabungan seumur hidup Polymarket dan Kalshi menembus 150 miliar dolar AS pada April, menurut data The Block. Namun, April menjadi penurunan bulanan pertama dalam total aktivitas perdagangan sektor tersebut sejak platform mulai mengalami pertumbuhan yang meledak-ledak pada September, mengakhiri rentetan tujuh bulan o
CryptoFrontier11jam yang lalu
ETF Ethereum $184M Mengalami Runtuh 4 Hari Berturut-Turut
Reksa dana yang diperdagangkan di bursa (ETF) berbasis Ethereum mencatat arus keluar senilai 184 juta dolar AS selama empat hari berturut-turut hingga 30 April, menurut data pasar, saat ketidakpastian geopolitik mengimbangi kenaikan pada saham AS. Arus keluar tersebut memperpanjang tren penurunan yang dimulai sebelumnya pada minggu ini, dengan penarikan terbesar pada satu hari saja
CryptoFrontier11jam yang lalu
Gemini Mendapatkan Lisensi DCO dari CFTC, Memungkinkan Kliring Perdagangan Internal di Platform Titan
Gemini menerima persetujuan untuk lisensi Derivatives Clearing Organization (DCO) dari Commodity Futures Trading Commission (CFTC) pada Kamis, yang memungkinkan unit Olympus-nya menangani penyelesaian dan mengelola risiko pada platform Titan, yang mencakup futures, opsi, dan pasar prediksi. Lisensi DCO
GateNews14jam yang lalu
Polymarket Bermitra dengan Chainalysis untuk Pemantauan Blockchain
Polymarket telah bermitra dengan Chainalysis untuk memantau data blockchain-nya secara real-time, menurut pengumuman tersebut. Kemitraan ini memberi sinyal kepada pengguna dan regulator bahwa Polymarket berkomitmen untuk menghapus perdagangan orang dalam dan manipulasi pasar di platform pasar prediksinya.
CryptoFrontier14jam yang lalu
