Gate 新闻消息,4月29日——据 X 上 Dark Web Informer 的披露,去中心化预测市场平台 Polymarket 似乎遭到入侵:已有超过 300,000 条记录,以及一套利用工具包被泄露到网络犯罪论坛。攻击者声称数据是通过未被文档化的 API 端点、分页绕过以及 CORS 配置错误被提取的,提取日期列为 2026 年 4 月 27 日。

泄露的数据包括大约 10,000 条用户个人身份信息记录、41,000 条评论、485,000 条市场元数据条目、250,000 个活跃的 CLOB 市场,以及 292 个事件提交者解析器地址。攻击者还提供了多项漏洞的概念验证代码,包括 CVE-2025-62718 (CVSS 9.9)、CORS 配置错误,以及 CVE-2024-51479 (CVSS 7.5)。

据披露,Polymarket 不运营漏洞赏金(bug bounty)计划,并且平台未在泄露发生前被提前通知。