Gate News 消息,4 月 29 日——去中心化预测市场平台 Polymarket 似乎遭遇了数据泄露事件,威胁行为者 xorcat 在已知的网络犯罪论坛上发布了超过 300,000 条数据记录以及配套的利用工具。据报道,攻击者利用 Polymarket 的 Gamma 和 CLOB API 中未披露的 API 端点、分页绕过以及 CORS 配置错误来提取数据。
泄露的数据包括 10,000 名用户的完整个人信息 (names、代理钱包以及基础地址)、4,111 条评论、1,000 条举报记录 (,其中包含 58 个 ETH 地址和管理员身份验证标识)、48,536 条 Gamma 市场元数据条目、超过 250,000 个活跃的 CLOB 市场自动做市商地址,以及 9,000 个关注者社交图谱数据点。
利用工具包包含多种漏洞的概念验证(POC)代码:CVE-2025-62718 (Axios NO_PROXY 绕过,CVSS 9.9,可实现服务器端请求伪造),CVE-2024-51479 (Next.js 中间件身份验证绕过,CVSS 7.5),以及 CORS 配置错误。该软件包还包括自动化数据提取脚本以及完整的红队评估报告。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
胜率 41% 的账户在 5 月 7 日欧冠半决赛前在 Polymarket 购买 $103K 拜仁慕尼黑胜利合约
据 Odaily Seer 称,一名历史胜率为 41% 的账户于 5 月 6 日在 Polymarket 以 60.8 美分的平均入场价格购买了价值为 103,000 美元的拜仁慕尼黑胜利合约。拜仁慕尼黑与巴黎圣日耳曼之间的欧冠半决赛次回合定于 5 月 7 日进行,时间为
GateNews2小时前
Polymarket 的美国市场回报表现不及预期,CEO Justin Hertzberg 被视为名义角色
据《The Information》报道,Polymarket 在其通过收购一家受监管的衍生品交易所重新进入美国市场后,其美国业务扩张一直落后于预期,市场份额也落后于竞争对手 Kalshi。
CEO Justin Hertzberg 的职责主要限于监管文件签署,wi
GateNews4小时前
Blockchain.com 在预测市场热潮中推出 SnapMarkets
Blockchain.com 已推出 SnapMarkets,这是一个用于预测市场交易的平台。该上线发生在预测市场激增之际,据源材料所述。
监管环境
预测市场的扩张正伴随着监管紧张局势展开。预测市场面临
Crypto Frontier5小时前
Prophet 今日推出 AI 驱动的预测市场,并开设 10,000 美元的实时交易分档
据 MetaversePost 报道,Prophet 于今日(5 月 6 日)推出了一个由 AI 驱动的预测市场,分配了 10,000 美元的 USDC 用于实时交易。用户可以直接与一个生成基于概率定价的 AI 对手方进行交易;每个市场中有些合约将在 24 小时内结算。
GateNews7小时前
MegaETH 首日 FDV 预计在 15 亿至 20 亿美元之间,Gate 预测市场显示
根据 Gate 的预测市场数据,MegaETH 的首日完全稀释估值(FDV)预计将落在 15 亿到 20 亿美元之间。“>$1.5B”选项已产生约 2.18 million 美元的交易量,并出现“是”的结果;而“>$2B”选项显示 9.057 million 美元的交易量
GateNews8小时前
