Gate News 消息,4 月 29 日——去中心化预测市场平台 Polymarket 似乎遭遇了数据泄露事件,威胁行为者 xorcat 在已知的网络犯罪论坛上发布了超过 300,000 条数据记录以及配套的利用工具。据报道,攻击者利用 Polymarket 的 Gamma 和 CLOB API 中未披露的 API 端点、分页绕过以及 CORS 配置错误来提取数据。
泄露的数据包括 10,000 名用户的完整个人信息 (names、代理钱包以及基础地址)、4,111 条评论、1,000 条举报记录 (,其中包含 58 个 ETH 地址和管理员身份验证标识)、48,536 条 Gamma 市场元数据条目、超过 250,000 个活跃的 CLOB 市场自动做市商地址,以及 9,000 个关注者社交图谱数据点。
利用工具包包含多种漏洞的概念验证(POC)代码:CVE-2025-62718 (Axios NO_PROXY 绕过,CVSS 9.9,可实现服务器端请求伪造),CVE-2024-51479 (Next.js 中间件身份验证绕过,CVSS 7.5),以及 CORS 配置错误。该软件包还包括自动化数据提取脚本以及完整的红队评估报告。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
a16z 支持 CFTC,并警告州级预测市场规则会制造市场准入壁垒
据 The Block 称,Andreessen Horowitz 于周五向美国商品期货交易委员会提交了一封 18 页的意见函,支持对预测市场实施联邦层面的监管,并反对各州层面的严厉打击。A16z 认为,停止及终止令以及拟议的州级禁令
GateNews3小时前
Polymarket 和 Kalshi 在 4 月的 $150B Combined Lifetime Volume in April 组合终身成交量
根据 The Block 的数据,Polymarket 和 Kalshi 的合计终身交易量在 4 月突破 1500 亿美元。然而,4 月是自这两大平台在 9 月开始出现爆炸式增长以来,总板块交易活动首次出现月度下滑,结束了连续七个月的上涨势头,o
Crypto Frontier6小时前
以太坊 ETF 在连续 4 天下跌势头的 $184M 后仍在下跌
根据市场数据,截至 4 月 30 日,以太坊交易所交易基金(ETF)在连续四天内录得 1.84 亿美元的资金流出,地缘政治不确定性抵消了美国股市的涨幅。资金流出延续了本周早些时候开始的连跌态势,其最大单日撤资
Crypto Frontier7小时前
Gemini 获得 CFTC DCO 牌照,使其能够在 Titan 平台上进行内部交易清算
Gemini 于周四获得美国商品期货交易委员会(CFTC)批准其衍生品清算组织(DCO)牌照,使其 Olympus 子公司能够在 Titan 平台上处理结算并管理风险。该平台涵盖期货、期权和预测市场。DCO 牌照
GateNews9小时前
Polymarket 与 Chainalysis 合作用于区块链监控
根据公告,Polymarket 已与 Chainalysis 合作,以实时监测其区块链数据。该合作向用户和监管机构表明,Polymarket 致力于在其预测市场平台上消除内幕交易和市场操纵。
Crypto Frontier9小时前
新地址押注 52,000 美元,赌 5 月 15 日前不会达成美伊和平协议
据 Odaily Seer 的监测,一 个新创建的地址购买了 5.2 万美元的预测市场份额,押注美国和伊朗将无法在 5 月 15 日前达成永久和平协议。该地址还入手了押注到 5 月 31 日前反对该协议的较小仓位。
GateNews10小时前
