Сообщение Gate News, 29 апреля — Децентрализованная платформа прогнозных рынков Polymarket, по-видимому, стала жертвой утечки данных: злоумышленник xorcat опубликовал более 300 000 записей данных и сопутствующие инструменты для эксплуатации на известном форуме киберпреступников. По сообщениям, атакующие использовали нераскрытые конечные точки API, обходы пагинации и неверные настройки CORS в API Gamma и CLOB Polymarket, чтобы извлечь данные.
Слитые данные включают полную персональную информацию для 10 000 пользователей (names, прокси-кошельки и базовые адреса), 4 111 комментариев, 1 000 записей о жалобах (содержащих 58 адресов ETH и идентификаторы админской аутентификации), 48 536 записей метаданных рынка Gamma, более 250 000 адресов активных рынков CLOB автоматизированных маркет-мейкеров и 9 000 точек данных из социальной графовой подписчиков.
Эксплойт-набор содержит код с доказательством концепции для нескольких уязвимостей: CVE-2025-62718 (Axios обхода NO_PROXY, CVSS 9.9, позволяющий атакующему осуществлять подделку запросов на стороне сервера), CVE-2024-51479 (обход аутентификации middleware Next.js, CVSS 7.5) и неверные настройки CORS. Пакет также включает автоматизированные скрипты для извлечения данных и полный отчет по оценке со стороны red team.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Прогноз Polymarket по апрельской пресс-конференции Пауэлла: фраза «Добрый день» достигает вероятности 98,3%
Сообщение Gate News, 29 апреля — На Polymarket событие на рынке предсказаний, связанное с тем, что председатель Федеральной резервной системы Джером Пауэлл скажет на своей апрельской пресс-конференции, показывает, что опция «Добрый день» достигла вероятности 98,3%, при этом объем торгов по этому событию составляет $57,749, поскольку цена расчетов приближается к 98,3 цента.
GateNews9м назад
Polymarket опровергает обвинения в утечке 300 000 записей заметок, заявляя, что API-данные являются общедоступными и поддающимися аудиту
Согласно публикации Polymarket от 29 апреля в X, аккаунт по кибербезопасности Dark Web Informer обвинил децентрализованную платформу прогнозных рынков Polymarket в том, что она была взломана: более 300 000 записей и набор инструментов для эксплуатации уязвимостей были опубликованы на форумах киберпреступников; Polymarket незамедлительно в X опроверг это, заявив, что все данные on-chain доступны публично и подлежат аудиту.
MarketWhisper37м назад
Polymarket 完成 обновления: новый торговый движок запущен, $1M поощрение ликвидности
Polymarket завершила обновление биржи CLOB v2, объявление от 4/28 12:06. В тот же день в 11:02 запустили техническое обслуживание, приостановили торги и очистили книгу заявок; примерно через 64 минуты возобновили прием заявок и повторно открыли торги. Обновление предусматривает выпуск 1 000 000 долларов США в виде бонуса за ликвидность: в первые 2 часа 500 000, а в оставшиеся периоды еще 500 000. Ключевым является полная переработка биржи: реконструкция торгового движка и контрактов, перевод залоговых активов в pUSD. Следующий шаг — наблюдать, станет ли pUSD стандартным залогом и будет ли выступать в качестве удержания для маркет-мейкеров.
ChainNewsAbmedia1ч назад
Оттоки из Bitcoin ETF достигли $89.68M, Ethereum ETF упал на $21.8M; Сейлор нацелен на $10M Per BTC
Gate News сообщение, 29 апреля — спотовые ETF на биткоин зафиксировали чистый отток в размере $89.68 млн вчера (28 апреля), при этом BlackRock's IBIT возглавил потери на $112 million. Спотовые ETF на Ethereum показали чистый отток $21.8 млн: BlackRock's ETHA обеспечил $13.17 млн из этой просадки.
Meanwhile, Mi
GateNews1ч назад
ETF рынка прогнозов будет запущен на следующей неделе: фокус на исходах выборов в Конгресс США
Сообщение Gate News, 29 апреля — прогнозируемый рынком ETF от Roundhill, как ожидается, будет запущен на следующей неделе (5 мая), согласно Bloomberg ETF-аналитику Джеймсу Сейффарту. Компания подала заявку, при этом дата вступления в силу установлена на 5 мая.
Первый ETF прогнозируемого рынка будет отслеживать результаты выборов в США в Конгресс, а именно: какая партия — Демократы или Республиканцы — будет контролировать Палату представителей или Сенат.
GateNews2ч назад
CFTC подает иск против Висконсина, в течение одного месяца предъявляет обвинения в 5 штатах, отстаивая юрисдикцию прогнозных рынков
Согласно сообщению The Block, Комиссия по торговле товарными фьючерсами США (CFTC) 28 апреля подала иск в Федеральный окружной суд Восточного округа штата Висконсин. Это пятый штат, по которому CFTC в течение последнего месяца возбуждала иски по вопросу юрисдикции прогнозных рынков. В поданном CFTC иске утверждается, что у нее есть «исключительная юрисдикция» в отношении прогнозных рынков, и говорится, что штат Висконсин пытается отнести рынки, подпадающие под федеральное регулирование, к разряду преступлений, нарушая систему федерального регулирования, которую задумывал Конгресс.
MarketWhisper3ч назад
