Сообщение Gate News, 29 апреля — Децентрализованная платформа прогнозных рынков Polymarket, по-видимому, стала жертвой утечки данных: злоумышленник xorcat опубликовал более 300 000 записей данных и сопутствующие инструменты для эксплуатации на известном форуме киберпреступников. По сообщениям, атакующие использовали нераскрытые конечные точки API, обходы пагинации и неверные настройки CORS в API Gamma и CLOB Polymarket, чтобы извлечь данные.
Слитые данные включают полную персональную информацию для 10 000 пользователей (names, прокси-кошельки и базовые адреса), 4 111 комментариев, 1 000 записей о жалобах (содержащих 58 адресов ETH и идентификаторы админской аутентификации), 48 536 записей метаданных рынка Gamma, более 250 000 адресов активных рынков CLOB автоматизированных маркет-мейкеров и 9 000 точек данных из социальной графовой подписчиков.
Эксплойт-набор содержит код с доказательством концепции для нескольких уязвимостей: CVE-2025-62718 (Axios обхода NO_PROXY, CVSS 9.9, позволяющий атакующему осуществлять подделку запросов на стороне сервера), CVE-2024-51479 (обход аутентификации middleware Next.js, CVSS 7.5) и неверные настройки CORS. Пакет также включает автоматизированные скрипты для извлечения данных и полный отчет по оценке со стороны red team.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Gemini получает лицензию на деривативы, чтобы бросить вызов Kalshi и Polymarket
Gemini, криптобиржа, основанная Тайллером и Кэмероном Уинклвоссами, теперь располагает лицензиями, которые позволяют ей расшириться в сегмент регулируемых деривативов и рынков прогнозов. Этот шаг ставит Gemini в позицию для прямой конкуренции с уже действующими платформами Kalshi и Polymarket в самых быстрорастущих сегментах криптоиндустрии.
GateNews1ч назад
Polymarket сотрудничает с Chainalysis для мониторинга блокчейна
Polymarket заключила партнёрство с Chainalysis, чтобы в режиме реального времени отслеживать данные своей блокчейн-сети, говорится в объявлении. Это партнёрство даёт пользователям и регуляторам понять, что Polymarket намерена исключить инсайдерскую торговлю и рыночные манипуляции на своей платформе прогнозных рынков.
CryptoFrontier1ч назад
Новый адрес ставит 52 000 долларов на отсутствие мирного соглашения между США и Ираном к 15 мая
По данным мониторинга Odaily Seer, недавно созданный адрес приобрёл доли рынка предсказаний на сумму 52 000 долларов, сделав ставки на то, что США и Иран не достигнут постоянного мирного соглашения к 15 мая. Также адрес занял более небольшие позиции, поставив против сделки к 31 мая.
GateNews2ч назад
Polymarket завершает миграцию на CLOBv2, 1 мая выпускает награды за ликвидность в размере 50 млн
Согласно Polymarket, 1 мая платформа завершила работы по миграции на CLOBv2, включая устранение проблем с «призрачными» ордерами, завершение реструктуризации CLOB и цепную миграцию. Протокол также исправил и заново обработал маркет-мейкерские ребейты. Примерно 50 миллионов наград за ликвидность в день миграции
GateNews4ч назад
Сенат единогласно запрещает членам заниматься торговлей на рынке прогнозов
## Резолюция Сената принята единогласно
Теперь сенаторам США запрещено торговать на рынках предсказаний после единогласного принятия S. Res. 708 в четверг, сообщает Сенатская пресс-галерея. Мера стала «действовать немедленно» и вносит поправки в действующие правила Сената, которые регулируют
CryptoFrontier6ч назад
Gemini получает лицензию на производные финансовые инструменты и нацеливается на рынки прогнозов, поскольку акции растут
Gemini, криптовая биржа, основанная Тайлером и Кэмероном Уинклвоссами, получила лицензию на деривативы, позволяющую ей расширяться в сегмент регулируемых деривативов и рынков прогнозов — самых быстрорастущих направлений в криптоиндустрии. Одобрение лицензии вызвало всплеск в компании
GateNews7ч назад
