Утечка данных Polymarket раскрыла более 300 тыс. записей: злоумышленник публикует инструменты для эксплуатации

Сообщение Gate News, 29 апреля — Децентрализованная платформа прогнозных рынков Polymarket, по-видимому, стала жертвой утечки данных: злоумышленник xorcat опубликовал более 300 000 записей данных и сопутствующие инструменты для эксплуатации на известном форуме киберпреступников. По сообщениям, атакующие использовали нераскрытые конечные точки API, обходы пагинации и неверные настройки CORS в API Gamma и CLOB Polymarket, чтобы извлечь данные.

Слитые данные включают полную персональную информацию для 10 000 пользователей (names, прокси-кошельки и базовые адреса), 4 111 комментариев, 1 000 записей о жалобах (содержащих 58 адресов ETH и идентификаторы админской аутентификации), 48 536 записей метаданных рынка Gamma, более 250 000 адресов активных рынков CLOB автоматизированных маркет-мейкеров и 9 000 точек данных из социальной графовой подписчиков.

Эксплойт-набор содержит код с доказательством концепции для нескольких уязвимостей: CVE-2025-62718 (Axios обхода NO_PROXY, CVSS 9.9, позволяющий атакующему осуществлять подделку запросов на стороне сервера), CVE-2024-51479 (обход аутентификации middleware Next.js, CVSS 7.5) и неверные настройки CORS. Пакет также включает автоматизированные скрипты для извлечения данных и полный отчет по оценке со стороны red team.