Mensagem do Gate News, 29 de abril — A plataforma descentralizada de mercado de previsões Polymarket parece ter sofrido uma violação de dados, com o ator de ameaça xorcat divulgando mais de 300.000 registros de dados e ferramentas de exploração relacionadas em um fórum conhecido de cibercriminosos. Segundo relatos, os atacantes exploraram endpoints de API não divulgados, bypass de paginação e configurações incorretas de CORS nas APIs Gamma e CLOB da Polymarket para extrair os dados.
Os dados vazados incluem informações pessoais completas de 10.000 usuários (nomes, carteiras proxy e endereços base), 4.111 comentários, 1.000 registros de relatório (contendo endereços de 58 ETH e identificadores de autenticação de administrador), 48.536 entradas de metadados de mercado Gamma, mais de 250.000 endereços de market maker automatizado ativos do CLOB e 9.000 pontos de dados do grafo social de seguidores.
O kit de exploração contém código de prova de conceito para várias vulnerabilidades: CVE-2025-62718 (Axios bypass NO_PROXY, CVSS 9,9, permitindo falsificação de solicitação do lado do servidor), CVE-2024-51479 (Next.js bypass de autenticação do middleware, CVSS 7,5) e configurações incorretas de CORS. O pacote também inclui scripts automatizados de extração de dados e um relatório completo de avaliação da equipe vermelha.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Destaques do Weather Bet do Polymarket e desafio de integridade dos dados
Uma aposta vinculada à Polymarket sobre resultados climáticos na França surgiu levantando preocupações sobre a certificação de dados em mercados de previsão. De acordo com a Hallali, à medida que mais resultados do mundo real passam a ser negociáveis em plataformas como Polymarket, o principal gargalo não é o mecanismo de negociação em si, mas sim o
CryptoFrontier17m atrás
ETFs de Ethereum acumulam $184M perda em uma sequência de 4 dias
Os fundos negociados em bolsa (ETFs) de Ethereum registraram US$ 184 milhões em saídas ao longo de quatro dias consecutivos até 30 de abril, de acordo com dados de mercado, enquanto a incerteza geopolítica compensava os ganhos nas ações dos EUA. As saídas ampliaram uma sequência de prejuízos que começou mais cedo na semana, com a maior saída em um único dia
CryptoFrontier1h atrás
A Gemini recebe licença DCO da CFTC, permitindo a compensação interna de negociações na plataforma Titan
A Gemini recebeu aprovação para uma licença de Organização de Compensação de Derivativos (DCO) da Commodity Futures Trading Commission (CFTC) na quinta-feira, permitindo que sua unidade Olympus realize liquidações e gerencie riscos em sua plataforma Titan, que abrange futuros, opções e mercados de previsão. A licença da DCO
GateNews3h atrás
Polymarket faz parceria com a Chainalysis para monitoramento de blockchain
A Polymarket fez uma parceria com a Chainalysis para monitorar seus dados de blockchain em tempo real, segundo o comunicado. A parceria sinaliza para usuários e reguladores que a Polymarket está comprometida em eliminar o insider trading e a manipulação de mercado em sua plataforma de mercado de previsões.
CryptoFrontier3h atrás
Nova aposta de US$ 52.000 em acordo de paz EUA-Irã que não ocorrerá até 15 de maio
De acordo com o monitoramento da Odaily Seer, um endereço recém-criado comprou US$ 52.000 em ações de um mercado de previsão apostando que os EUA e o Irã não chegarão a um acordo de paz permanente até 15 de maio. O endereço também adquiriu posições menores apostando contra um acordo até 31 de maio.
GateNews4h atrás
Polymarket Conclui Migração para CLOBv2 e Lança 50 milhões de Recompensas de Liquidez em 1º de Maio
De acordo com a Polymarket, em 1º de maio a plataforma concluiu o trabalho de migração para o CLOBv2, incluindo a correção de problemas de pedidos fantasmas, a conclusão da reestruturação do CLOB e a migração de cadeia. O protocolo também corrigiu e reprocessou as taxas de market maker. Aproximadamente US$ 50 milhões em recompensas de liquidez no dia da migração
GateNews6h atrás
