예측 시장 플랫폼 Polymarket가 데이터 유출 의혹에 휘말려 30만 건 이상의 기록과 취약점 이용 도구가 유출되었습니다

탈중앙화 예측 시장 플랫폼 Polymarket이 해커의 침입을 당한 것으로 보이며, 위협 행위자 xorcat이 유명한 사이버 범죄 포럼에 30만 건 이상의 데이터 기록과 관련된 취약점 이용 도구 키트를 게시했습니다.

전해진 바에 따르면, 공격자는 공개되지 않은 API 엔드포인트, 페이지 우회 및 Polymarket Gamma와 CLOB API의 CORS 오류 구성으로 데이터를 추출했습니다. 유출된 내용에는 1만 개의 사용자 완전 개인 정보(이름, 대리 지갑 및 기본 주소 포함), 4111개의 댓글, 1000개의 신고 기록(58개의 ETH 주소 및 관리자 인증 주소 식별 포함), 48536개의 Gamma 시장 메타데이터, 25만 개 이상의 활성 CLOB 시장의 고정 곱 마켓 메이커 주소, 그리고 9000개의 팔로워 소셜 그래프 데이터가 포함됩니다.

도구 키트에는 여러 취약점의 개념 증명 코드가 포함되어 있으며, CVE-2025-62718(Axios NO_PROXY 우회, CVSS 9.9, 서버 요청 위조를 유발할 수 있음), CVE-2024-51479(Next.js 미들웨어 인증 우회, CVSS 7.5) 및 CORS 오류 구성 등이 포함됩니다. 또한, 도구 키트에는 자동화된 지속적 풀링 스크립트 및 완전한 레드 팀 보고서가 첨부되어 있습니다.