بوابة الأخبار، 29 أبريل — يبدو أن منصة أسواق التنبؤ اللامركزية Polymarket قد تعرضت لاختراق بيانات، حيث قام الفاعل التهديدي xorcat بإصدار أكثر من 300,000 سجل بيانات وأدوات استغلال مصاحبة على منتدى معروف يخص مجرمي الإنترنت. ووفقًا للتقارير، استغل المهاجمون نقاط نهاية API غير المعلنة، وتجاوزات الترقيم (pagination)، وسوء تكوين إعدادات CORS في واجهات Gamma وCLOB الخاصة بـ Polymarket لاستخراج البيانات.
تشمل البيانات التي تم تسريبها معلومات شخصية كاملة لـ 10,000 مستخدم (names، محافظات وسيطة، وعناوين أساسية)، و4,111 تعليقًا، و1,000 سجل بلاغ (تتضمن عناوين ETH تبلغ 58 ومعرّفات مصادقة المسؤول)، و48,536 إدخالًا لبيانات تعريف أسواق Gamma، وأكثر من 250,000 عنوان لمحرك صانع سوق آلي (AMM) نشط على أسواق CLOB، و9,000 نقطة بيانات ضمن مخطط المتابعين الاجتماعي.
تتضمن مجموعة أدوات الاستغلال كود إثبات للمفهوم (proof-of-concept) لعدة ثغرات: CVE-2025-62718 (Axios تجاوز NO_PROXY، CVSS 9.9، ما يتيح تزوير طلب من جهة الخادم (server-side request forgery))، وCVE-2024-51479 (تجاوز مصادقة وساطة Next.js، CVSS 7.5)، و سوء تكوين إعدادات CORS. كما تتضمن الحزمة سكربتات لاستخراج البيانات بشكل آلي، وتقريرًا كاملاً لتقييم فريق الاختبار الأحمر (red team).
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
Polymarket关于Powell 4月新闻发布会说“下午好”的预测:达到98.3%概率
Gate News消息,4月29日——在Polymarket上,一项关于美联储主席Jerome Powell将在4月新闻发布会上说什么的预测市场事件显示,“下午好”选项的概率已达到98.3%,该事件的交易量总计为$57,749,随着结算价格接近98.3美分,
GateNewsمنذ 9 د
بوليماركت تنفي مزاعم تسريب بيانات 300 ألف سجل، وتقول إن بيانات واجهة برمجة التطبيقات متاحة للعامة وقابلة للتدقيق
وفقًا لمنشور على X في 29 أبريل من Polymarket، اتهم حساب أمان الإنترنت Dark Web Informer منصة التنبؤ اللامركزية Polymarket بالاختراق، مع تسريب أكثر من 300,000 سجل وحزمة أدوات استغلال ثغرة إلى منتديات الجرائم الإلكترونية؛ ونفت Polymarket فورًا ذلك في بيان على X، قائلة إن جميع بيانات السلسلة متاحة للعامة ويمكن تدقيقها.
MarketWhisperمنذ 37 د
اكتمل ترقية Polymarket: تم إطلاق محرك تداول جديد، $1M مكافآت السيولة
أنهت Polymarket ترقية تبادل CLOB v2، وإعلان 4/28 12:06. في نفس اليوم، تم بدء الصيانة عند 11:02، وتم إيقاف التداول ومسح دفتر الأوامر، ثم بعد حوالي 64 دقيقة استؤنف تلقي الطلبات وتمت إعادة فتح التداول. أطلقت الترقية حافزًا قدره 1,000,000 دولار من السيولة، منها 500,000 لأول ساعتين، و50万 للمتبقي من الفترات. يتمثل الجوهر في إعادة تصميم شامل للمنصة: تعديل المنصة بشكل كامل، وإعادة بناء محرك التداول والعقود، وتحويل الأصول المرهونة إلى pUSD، والخطوة التالية هي مراقبة ما إذا كان pUSD سيصبح الرهن الافتراضي وبقاءه لدى صانع السوق.
ChainNewsAbmediaمنذ 1 س
比特币ETF资金流出达$89.68M,以太坊ETF下跌$21.8M;Saylor关注$10M 按每枚BTC的价格
Gate新闻消息,4月29日——比特币现货ETF昨日录得净流出$89.68 million (April 28),其中贝莱德的IBIT领跌,$112 million。以太坊现货ETF录得净流出$21.8 million,贝莱德的ETHA占下跌的$13.17 million。
与此同时,Mi
GateNewsمنذ 1 س
من المقرر إطلاق صندوق سوق التنبؤات الأسبوع المقبل، مع التركيز على نتائج الانتخابات التمهيدية للكونغرس في الولايات المتحدة
رسالة أخبار البوابة، 29 أبريل — من المتوقع أن يطلق صندوق بورصة سوق التنبؤات الخاص بـ Roundhill الأسبوع المقبل (5 مايو)، وفقًا لمحلل صناديق ETF لدى Bloomberg جيمس سييفارت. قدمت الشركة طلبها، مع تحديد تاريخ نفاذ في 5 مايو.
سيتتبع صندوق بورصة سوق التنبؤات الأول نتائج الانتخابات العامة في الولايات المتحدة،
GateNewsمنذ 2 س
قدمت هيئة تداول السلع الآجلة الأمريكيّة (CFTC) شكوى ضد ولاية ويسكونسن، ومنذ شهر واحد فقط تم رفع دعاوى في 5 ولايات للدفاع عن اختصاص سوق التنبؤات
وفقًا لما أوردته The Block، فقد رفعت لجنة تداول السلع الآجلة الأمريكية (CFTC) دعوى قضائية في 28 أبريل لدى المحكمة الفيدرالية الجزئية للمنطقة الشرقية من ولاية ويسكونسن. وهذه هي المرة الخامسة خلال الشهر الماضي التي تقاضي فيها لجنة CFTC بشأن مسألة الاختصاص الخاصة بسوق التنبؤات. وتؤكد شكوى لجنة CFTC أن لديها «اختصاصًا حصريًا» بشأن أسواق التنبؤات، قائلةً إن ولاية ويسكونسن تحاول تصنيف الأسواق التي تخضع للرقابة الفيدرالية على أنها جرائم، وهو ما ينتهك نظام الرقابة الفيدرالية الذي صممه الكونغرس.
MarketWhisperمنذ 3 س
