PANews 4月29日消息,据Dark Web Informer在X平台披露,去中心化预测市场平台Polymarket疑似遭到入侵,超过30万条记录及一个漏洞利用工具包被泄露至网络犯罪论坛。攻击者声称数据通过未记录的API端点、分页绕过和CORS错误配置获取,提取日期为2026年4月27日。泄露数据包括约1万份用户个人身份信息、4.1万条评论、48.5万个市场元数据、25万个活跃CLOB市场、292个事件提交者解析者地址等。攻击者还提供了多个漏洞的利用概念验证代码,包括CVE-2025-62718(CVSS 9.9)、CORS错误配置、CVE-2024-51479(CVSS 7.5)等。攻击者称Polymarket没有漏洞赏金计划,且未事先通知平台。
更新: Polymarket否认遭遇数据泄露,称所有数据可通过公开API免费获取 。
