시장 예측 플랫폼인 폴리마켓(Polymarket)에서 30만 건 이상의 데이터 유출과 취약점 악용 도구가 유출된 것으로 추정됩니다.

마스 파이낸스(Mars Finance)에 따르면, 탈중앙화 예측 시장 플랫폼인 폴리마켓(Polymarket)이 해킹당한 것으로 의심됩니다. 공격자 xorcat은 유명 사이버 범죄 포럼에 30만 건 이상의 데이터 기록과 관련 익스플로잇 키트를 공개했습니다. 공격자들은 공개되지 않은 API 엔드포인트, 페이지네이션 우회, 그리고 폴리마켓의 감마(Gamma) 및 CLOB API의 CORS 설정 오류를 통해 데이터를 클레임 것으로 알려졌습니다. 유출된 데이터에는 1만 명의 사용자 개인 정보(이름, 프록시 지갑, 기본 주소 포함), 4,111개의 댓글, 1,000건의 보고서 기록(58개의 ETH 주소 및 관리자 인증 주소 식별자 포함), 48,536개의 감마 시장 메타데이터 항목, 25만 개 이상의 활성 CLOB 시장 고정 상품 MM (Market Making) 주소, 그리고 9,000명의 팔로워에 대한 소셜 그래프 데이터가 포함됩니다. 이 툴킷에는 CVE-2025-62718(Axios NO_PROXY 우회, CVSS 9.9, 서버 요청 위조 공격 유발 가능), CVE-2024-51479(Next.js 미들웨어 인증 우회, CVSS 7.5) 및 CORS 설정 오류 등 여러 취약점에 대한 개념 증명 코드가 포함되어 있습니다. 또한, 자동화된 지속적인 데이터 가져오기 스크립트와 전체 레드팀 보고서도 제공됩니다.