Сообщение Gate News, 29 апреля — Децентрализованная платформа прогнозных рынков Polymarket, по-видимому, стала жертвой утечки данных: злоумышленник xorcat опубликовал более 300 000 записей данных и сопутствующие инструменты для эксплуатации на известном форуме киберпреступников. По сообщениям, атакующие использовали нераскрытые конечные точки API, обходы пагинации и неверные настройки CORS в API Gamma и CLOB Polymarket, чтобы извлечь данные.
Слитые данные включают полную персональную информацию для 10 000 пользователей (names, прокси-кошельки и базовые адреса), 4 111 комментариев, 1 000 записей о жалобах (содержащих 58 адресов ETH и идентификаторы админской аутентификации), 48 536 записей метаданных рынка Gamma, более 250 000 адресов активных рынков CLOB автоматизированных маркет-мейкеров и 9 000 точек данных из социальной графовой подписчиков.
Эксплойт-набор содержит код с доказательством концепции для нескольких уязвимостей: CVE-2025-62718 (Axios обхода NO_PROXY, CVSS 9.9, позволяющий атакующему осуществлять подделку запросов на стороне сервера), CVE-2024-51479 (обход аутентификации middleware Next.js, CVSS 7.5) и неверные настройки CORS. Пакет также включает автоматизированные скрипты для извлечения данных и полный отчет по оценке со стороны red team.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Polymarket опровергает обвинения в утечке 300 000 записей заметок, заявляя, что API-данные являются общедоступными и поддающимися аудиту
Согласно публикации Polymarket от 29 апреля в X, аккаунт по кибербезопасности Dark Web Informer обвинил децентрализованную платформу прогнозных рынков Polymarket в том, что она была взломана: более 300 000 записей и набор инструментов для эксплуатации уязвимостей были опубликованы на форумах киберпреступников; Polymarket незамедлительно в X опроверг это, заявив, что все данные on-chain доступны публично и подлежат аудиту.
MarketWhisper24м назад
Polymarket 完成 обновления: новый торговый движок запущен, $1M поощрение ликвидности
Polymarket завершила обновление биржи CLOB v2, объявление от 4/28 12:06. В тот же день в 11:02 запустили техническое обслуживание, приостановили торги и очистили книгу заявок; примерно через 64 минуты возобновили прием заявок и повторно открыли торги. Обновление предусматривает выпуск 1 000 000 долларов США в виде бонуса за ликвидность: в первые 2 часа 500 000, а в оставшиеся периоды еще 500 000. Ключевым является полная переработка биржи: реконструкция торгового движка и контрактов, перевод залоговых активов в pUSD. Следующий шаг — наблюдать, станет ли pUSD стандартным залогом и будет ли выступать в качестве удержания для маркет-мейкеров.
ChainNewsAbmedia1ч назад
ETF рынка прогнозов будет запущен на следующей неделе: фокус на исходах выборов в Конгресс США
Сообщение Gate News, 29 апреля — прогнозируемый рынком ETF от Roundhill, как ожидается, будет запущен на следующей неделе (5 мая), согласно Bloomberg ETF-аналитику Джеймсу Сейффарту. Компания подала заявку, при этом дата вступления в силу установлена на 5 мая.
Первый ETF прогнозируемого рынка будет отслеживать результаты выборов в США в Конгресс, а именно: какая партия — Демократы или Республиканцы — будет контролировать Палату представителей или Сенат.
GateNews2ч назад
CFTC подает иск против Висконсина, в течение одного месяца предъявляет обвинения в 5 штатах, отстаивая юрисдикцию прогнозных рынков
Согласно сообщению The Block, Комиссия по торговле товарными фьючерсами США (CFTC) 28 апреля подала иск в Федеральный окружной суд Восточного округа штата Висконсин. Это пятый штат, по которому CFTC в течение последнего месяца возбуждала иски по вопросу юрисдикции прогнозных рынков. В поданном CFTC иске утверждается, что у нее есть «исключительная юрисдикция» в отношении прогнозных рынков, и говорится, что штат Висконсин пытается отнести рынки, подпадающие под федеральное регулирование, к разряду преступлений, нарушая систему федерального регулирования, которую задумывал Конгресс.
MarketWhisper3ч назад
Ежедневный отчет Gate (29 апреля): прогнозируется, что ETF на прогнозном рынке будет запущен на следующей неделе; хранилище Trading Protocol подверглось атаке
Биткоин (BTC) сохраняет вялую динамику: 29 апреля предварительно котируется примерно на уровне $76,250. Аналитик по ETF из Bloomberg написал, что рынок ожидает запуск ETF на следующей неделе. Согласно мониторингу PeckShield, предположительно атаке подверглась казна YieldCore-3rd-deal, связанная с Trading Protocol; потери составили около 398 тыс. долларов.
MarketWhisper3ч назад
Аккаунт с низкой вероятностью ставок $70K на то, что «Никс» обыграют «Хокс» в матче плей-офф НБА 5 на Polymarket
Сообщение Gate News, 29 апреля — На предсказательном рынке Polymarket по игре 5 первого раунда Восточной конференции НБА между «Никс» и «Хокс» аккаунт с 35% вероятностью победы (0xe5b70fd855af9258d9463992e4f1ed7987905ee3) приобрел примерно $70,000 в контрактах, поставив на победу «Никс». Аккаунт
GateNews5ч назад
