Mensagem do Gate News, 29 de abril — A plataforma descentralizada de mercado de previsões Polymarket parece ter sofrido uma violação de dados, com o ator de ameaça xorcat divulgando mais de 300.000 registros de dados e ferramentas de exploração relacionadas em um fórum conhecido de cibercriminosos. Segundo relatos, os atacantes exploraram endpoints de API não divulgados, bypass de paginação e configurações incorretas de CORS nas APIs Gamma e CLOB da Polymarket para extrair os dados.
Os dados vazados incluem informações pessoais completas de 10.000 usuários (nomes, carteiras proxy e endereços base), 4.111 comentários, 1.000 registros de relatório (contendo endereços de 58 ETH e identificadores de autenticação de administrador), 48.536 entradas de metadados de mercado Gamma, mais de 250.000 endereços de market maker automatizado ativos do CLOB e 9.000 pontos de dados do grafo social de seguidores.
O kit de exploração contém código de prova de conceito para várias vulnerabilidades: CVE-2025-62718 (Axios bypass NO_PROXY, CVSS 9,9, permitindo falsificação de solicitação do lado do servidor), CVE-2024-51479 (Next.js bypass de autenticação do middleware, CVSS 7,5) e configurações incorretas de CORS. O pacote também inclui scripts automatizados de extração de dados e um relatório completo de avaliação da equipe vermelha.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Polymarket nega acusações de vazamento de 300.000 registros, dizendo que os dados da API são públicos e auditáveis
De acordo com uma publicação no X de 29 de abril da Polymarket, a conta de segurança na internet Dark Web Informer acusou a plataforma de mercado de previsões descentralizada Polymarket de ter sido invadida; mais de 300.000 registros e um kit de exploração de vulnerabilidade teriam sido vazados para fóruns de crimes na internet. A Polymarket, em seguida, negou no X, afirmando que todos os dados on-chain são públicos e podem ser auditados.
MarketWhisper5m atrás
Polymarket Conclusão da atualização: novo mecanismo de negociação entra no ar, incentivo de liquidez $1M
Polymarket conclui a atualização da exchange CLOB v2, comunicado de 28/4 às 12:06. Naquele dia, às 11:02, iniciou a manutenção, suspendeu as negociações e esvaziou o livro de ordens; cerca de 64 minutos depois, retomou o recebimento de ordens e reabriu. A atualização libera um incentivo de liquidez de 1 milhão de dólares, sendo 500 mil nas primeiras 2 horas e mais 500 mil nos períodos restantes. O núcleo é uma reforma completa da exchange, com reconstrução do motor de negociação e dos contratos, e os ativos de colateral passando para pUSD; o próximo passo é observar o pUSD como colateral padrão e retenção do market maker.
ChainNewsAbmedia54m atrás
ETF de Mercado de Previsão Preparado para Ser Lançado na Próxima Semana, Focado em Resultados de Eleições para o Congresso dos EUA
Mensagem do Gate News, 29 de abril — o ETF de mercado de previsão da Roundhill deve ser lançado na próxima semana (5 de maio), segundo o analista de ETFs da Bloomberg, James Seyffart. A empresa apresentou seu pedido, com uma data de entrada em vigor definida para 5 de maio.
O ETF inaugural de mercado de previsão acompanhará os resultados das eleições legislativas nos EUA, especificamente qual partido — democratas ou republicanos — controlará a Câmara dos Representantes ou o Senado.
GateNews1h atrás
A CFTC processa o Wisconsin, acusa 5 estados em um único mês para defender a jurisdição sobre mercados de previsão
De acordo com a reportagem do The Block, a Comissão de Negociação de Futuros de Commodities dos Estados Unidos (CFTC) entrou com uma ação no dia 28 de abril no Tribunal Distrital Federal do Distrito Leste de Wisconsin, contra o estado. Este é o quinto estado em que a CFTC moveu uma ação, dentro do último mês, sobre questões de jurisdição do mercado de previsão. A petição da CFTC sustenta que ela tem “jurisdição exclusiva” sobre mercados de previsão, e afirma que Wisconsin está tentando classificar como crime mercados que seriam regulados a nível federal, violando o sistema de supervisão federal concebido pelo Congresso.
MarketWhisper3h atrás
Relatório diário do Gate (29 de abril): ETF de mercado de previsão deve ser lançado na próxima semana; o cofre do Trading Protocol foi atacado
Bitcoin (BTC) continua com uma postura fraca, e em 29 de abril fica provisoriamente em cerca de US$ 76.250. Um analista de ETFs da Bloomberg escreveu que o mercado prevê que os ETFs devem ser lançados na próxima semana. De acordo com o monitoramento da PeckShield, a suposta tesouraria YieldCore-3rd-deal do Trading Protocol foi atacada, com perdas de aproximadamente US$ 398 mil.
MarketWhisper3h atrás
Conta de baixa probabilidade aposta $70K em Knicks para vencer Hawks no Jogo 5 dos playoffs da NBA na Polymarket
Mensagem do Gate News, 29 de abril — No mercado de previsão da Polymarket para o Jogo 5 da Primeira Rodada da Conferência Leste da NBA entre Knicks e Hawks, uma conta com uma taxa de vitória de 35% (0xe5b70fd855af9258d9463992e4f1ed7987905ee3) comprou aproximadamente $70.000 em contratos apostando na vitória dos Knicks. A conta
GateNews5h atrás
