اختراق بيانات Polymarket يكشف أكثر من 300 ألف سجل، والجهة المهدِّدة تطلق أدوات استغلال

بوابة الأخبار، 29 أبريل — يبدو أن منصة أسواق التنبؤ اللامركزية Polymarket قد تعرضت لاختراق بيانات، حيث قام الفاعل التهديدي xorcat بإصدار أكثر من 300,000 سجل بيانات وأدوات استغلال مصاحبة على منتدى معروف يخص مجرمي الإنترنت. ووفقًا للتقارير، استغل المهاجمون نقاط نهاية API غير المعلنة، وتجاوزات الترقيم (pagination)، وسوء تكوين إعدادات CORS في واجهات Gamma وCLOB الخاصة بـ Polymarket لاستخراج البيانات.

تشمل البيانات التي تم تسريبها معلومات شخصية كاملة لـ 10,000 مستخدم (names، محافظات وسيطة، وعناوين أساسية)، و4,111 تعليقًا، و1,000 سجل بلاغ (تتضمن عناوين ETH تبلغ 58 ومعرّفات مصادقة المسؤول)، و48,536 إدخالًا لبيانات تعريف أسواق Gamma، وأكثر من 250,000 عنوان لمحرك صانع سوق آلي (AMM) نشط على أسواق CLOB، و9,000 نقطة بيانات ضمن مخطط المتابعين الاجتماعي.

تتضمن مجموعة أدوات الاستغلال كود إثبات للمفهوم (proof-of-concept) لعدة ثغرات: CVE-2025-62718 (Axios تجاوز NO_PROXY، CVSS 9.9، ما يتيح تزوير طلب من جهة الخادم (server-side request forgery))، وCVE-2024-51479 (تجاوز مصادقة وساطة Next.js، CVSS 7.5)، و سوء تكوين إعدادات CORS. كما تتضمن الحزمة سكربتات لاستخراج البيانات بشكل آلي، وتقريرًا كاملاً لتقييم فريق الاختبار الأحمر (red team).