Витік даних Polymarket розкриває понад 300 тис. записів, зловмисник публікує інструменти експлойту

Повідомлення Gate News, 29 квітня — Децентралізована платформа прогнозних ринків Polymarket, схоже, зазнала витоку даних: зловмисник xorcat оприлюднив понад 300,000 записів даних і супровідні інструменти експлойту на відомому хакерському форумі для кіберзлочинців. Згідно з повідомленнями, атакувальники використали непублічні API-ендпойнти, обхід пагінації та неправильні налаштування CORS в API Gamma та CLOB Polymarket, щоб витягнути дані.

Опубліковані дані містять повну персональну інформацію для 10,000 користувачів (імена, проксі-гаманці та базові адреси), 4,111 коментарів, 1,000 записів про скарги (із 58 адресами ETH та ідентифікаторами автентифікації адміністратора), 48,536 записів метаданих ринків Gamma, понад 250,000 адрес гаманців автоматизованих маркет-мейкерів активних ринків CLOB та 9,000 точок даних із соціального графа фолловерів.

Експлойт-набір містить код proof-of-concept для кількох уразливостей: CVE-2025-62718 (Axios обхід NO_PROXY, CVSS 9.9, що уможливлює підробку запитів з боку сервера), CVE-2024-51479 (обхід автентифікації в middleware Next.js, CVSS 7.5) та неправильні налаштування CORS. Пакет також містить автоматизовані скрипти для витоку даних та повний звіт оцінювання від red team.