Nền tảng thị trường dự đoán Polymarket bị nghi ngờ đã bị tấn công dữ liệu, với hơn 300.000 bản ghi và một bộ công cụ khai thác lỗ hổng bảo mật bị rò rỉ.

Theo Mars Finance, nền tảng thị trường dự đoán phi tập trung Polymarket bị nghi ngờ đã bị hacker . Kẻ tấn công xorcat đã phát tán hơn 300.000 bản ghi dữ liệu và bộ công cụ khai thác tương ứng trên một diễn đàn tội phạm mạng có tiếng . Những kẻ tấn công được cho là rút dữ liệu thông qua các điểm cuối API không được tiết lộ, các lỗ hổng phân trang và cấu hình sai CORS trong API Gamma và CLOB của Polymarket. Nội dung bị rò rỉ bao gồm: thông tin cá nhân đầy đủ của 10.000 người dùng (bao gồm tên, ví ủy quyền và địa chỉ cơ sở), 4.111 bình luận, 1.000 bản ghi báo cáo (bao gồm 58 địa chỉ ETH và mã định danh địa chỉ xác thực quản trị viên), 48.536 dữ liệu siêu dữ liệu thị trường Gamma, hơn 250.000 địa chỉ nhà tạo lập thị trường sản phẩm cố định CLOB đang hoạt động và dữ liệu đồ thị xã hội của 9.000 người theo dõi. Bộ công cụ này chứa mã chứng minh khái niệm cho một số lỗ hổng, bao gồm CVE-2025-62718 (lỗ hổng bỏ qua Axios NO_PROXY, CVSS 9.9, có thể kích hoạt ngụy tạo yêu cầu máy chủ), CVE-2024-51479 (lỗ hổng bỏ qua xác thực middleware Next.js, CVSS 7.5) và lỗi cấu hình CORS. Ngoài ra, bộ công cụ còn bao gồm một kịch bản tự động liên tục tìm nạp dữ liệu và một báo cáo tấn công mô phỏng hoàn chỉnh.