Mensagem do Gate News, 29 de abril — A plataforma descentralizada de mercados de previsão Polymarket parece ter sofrido uma violação de dados, com o ator de ameaça xorcat a divulgar mais de 300.000 registos de dados e ferramentas de exploração associadas num conhecido fórum de cibercriminosos. Segundo relatos, os atacantes exploraram pontos finais de API não divulgados, bypasses de paginação e configurações incorretas de CORS nas APIs Gamma e CLOB da Polymarket para extrair os dados.
Os dados vazados incluem informação pessoal completa de 10.000 utilizadores (nomes, carteiras proxy e endereços base), 4.111 comentários, 1.000 registos de relatório (contendo endereços de 58 ETH e identificadores de autenticação de administrador), 48.536 entradas de metadados de mercado Gamma, mais de 250.000 endereços de market maker automatizado ativos do mercado CLOB, e 9.000 pontos de dados do gráfico social de seguidores.
O kit de exploração inclui código de prova de conceito para múltiplas vulnerabilidades: CVE-2025-62718 (Axios bypass do NO_PROXY, CVSS 9.9, permitindo server-side request forgery), CVE-2024-51479 (bypass da autenticação do middleware Next.js, CVSS 7.5), e configurações incorretas de CORS. O pacote também inclui scripts automatizados de extração de dados e um relatório completo de avaliação para red team.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
A16z apoia a CFTC e alerta que as regras de mercados de previsão ao nível dos estados criam barreiras de acesso ao mercado
De acordo com a The Block, a Andreessen Horowitz apresentou uma carta de comentários com 18 páginas à Commodity Futures Trading Commission na sexta-feira, apoiando a supervisão federal dos mercados de previsão e opondo-se a medidas repressivas ao nível dos estados. A16z argumentou que as cartas de cessar e desistir e as proibições propostas pelos reguladores estatais
GateNews2h atrás
Polymarket e Kalshi atingem $150B em volume vitalício combinado em abril
Os volumes de negociação vitalícios combinados da Polymarket e da Kalshi ultrapassaram os 150 mil milhões de dólares em abril, de acordo com os dados da The Block. No entanto, abril marcou a primeira queda mensal da actividade total de negociação no sector desde que as plataformas começaram a registar um crescimento explosivo em setembro, pondo fim a uma série de sete meses
CryptoFrontier6h atrás
Os ETFs de Ethereum registam $184M mais de 4 dias de sequência negativa
Os fundos de investimento negociados em bolsa (ETFs) de Ethereum registaram 184 milhões de dólares em saídas ao longo de quatro dias consecutivos até 30 de abril, de acordo com dados de mercado, já que a incerteza geopolítica compensou os ganhos nas ações dos EUA. As saídas prolongaram uma sequência de perdas que começou mais cedo na semana, com a maior saída num único dia
CryptoFrontier6h atrás
Gemini Recebe Licença DCO da CFTC, permitindo a compensação de negociação interna na plataforma Titan
A Gemini recebeu na quinta-feira a aprovação para obter uma licença de Organização de Compensação de Derivados (DCO) junto da Commodity Futures Trading Commission (CFTC), permitindo que a sua unidade Olympus trate de liquidações e faça a gestão do risco na sua plataforma Titan, que abrange futuros, opções e mercados de previsão. A licença da DCO
GateNews9h atrás
A Polymarket faz parceria com a Chainalysis para monitorização de blockchain
A Polymarket fez parceria com a Chainalysis para monitorizar os seus dados de blockchain em tempo real, segundo o anúncio. A parceria pretende transmitir tanto aos utilizadores como aos reguladores que a Polymarket está empenhada em eliminar o insider trading e a manipulação de mercado na sua plataforma de mercados de previsão.
CryptoFrontier9h atrás
Novo endereço aposta 52.000 dólares num acordo de paz entre EUA e Irão até 15 de maio
De acordo com o monitorização da Odaily Seer, um endereço recém-criado comprou títulos de um mercado de previsão no valor de 52.000 dólares, apostando que os EUA e o Irão não vão chegar a um acordo de paz permanente até 15 de maio. O endereço também adquiriu posições menores apostando contra um acordo até 31 de maio.
GateNews10h atrás
