Theo Huoxun Finance, nền tảng thị trường dự đoán phi tập trung Polymarket bị nghi ngờ đã bị tấn công. Kẻ tấn công có tên xorcat đã đăng tải hơn 300.000 bản ghi dữ liệu và bộ công cụ khai thác tương ứng lên một diễn đàn tội phạm mạng nổi tiếng. Kẻ tấn công đã sử dụng các điểm cuối API chưa được công bố, các lỗ hổng phân trang và cấu hình CORS sai trong API Gamma và CLOB của Polymarket để trích xuất dữ liệu. Dữ liệu bị rò rỉ bao gồm thông tin cá nhân đầy đủ của 10.000 người dùng (bao gồm tên, ví ủy quyền và địa chỉ cơ sở), 4.111 bình luận, 1.000 bản ghi báo cáo (bao gồm 58 địa chỉ ETH và mã định danh địa chỉ xác thực quản trị viên), 48.536 mục siêu dữ liệu thị trường Gamma, hơn 250.000 địa chỉ nhà tạo lập thị trường sản phẩm cố định CLOB đang hoạt động và dữ liệu đồ thị xã hội từ 9.000 người theo dõi. Bộ công cụ này chứa mã chứng minh khái niệm cho nhiều lỗ hổng bảo mật, bao gồm CVE-2025-62718 (lỗ hổng bỏ qua Axios NO_PROXY, CVSS 9.9, có thể kích hoạt tấn công giả mạo yêu cầu máy chủ), CVE-2024-51479 (lỗ hổng bỏ qua xác thực middleware Next.js, CVSS 7.5) và lỗi cấu hình CORS, đồng thời cũng bao gồm một kịch bản tự động liên tục tìm nạp dữ liệu và một báo cáo tấn công mô phỏng hoàn chỉnh.
Nền tảng thị trường dự đoán Polymarket bị nghi ngờ đã bị tấn công dữ liệu, với hơn 300.000 bản ghi và một bộ công cụ khai thác lỗ hổng bảo mật bị rò rỉ.
2026-04-29 02:29:03
đăng lại
Tuyên bố từ chối trách nhiệm: Bản quyền của bài viết này thuộc về tác giả gốc và không đại diện cho MyToken(www.mytokencap.com)Ý kiến và vị trí; vui lòng liên hệ với chúng tôi nếu bạn có thắc mắc về nội dung
Về MyToken:https://www.mytokencap.com/vi/aboutusLiên kết đến bài viết này:https://www.mytokencap.com/vi/choicenews/3199243.html
community_x_prefix
X(https://x.com/MyTokencap)community_tg_prefixcommunity_tg_name
(https://t.me/mytokenGroup)
X(https://x.com/MyTokencap)community_tg_prefixcommunity_tg_name
(https://t.me/mytokenGroup)