Polymarket被曝疑似遭到入侵，超过30万条记录被泄露

okx 4月29日消息，据Dark Web Informer在X平台披露，去中心化预测市场平台Polymarket疑似遭到入侵，超过30万条记录及一个漏洞利用工具包被泄露至网络犯罪论坛。攻击者声称数据通过未记录的API端点、分页绕过和CORS错误配置获取，提取日期为2026年4月27日。泄露数据包括约1万份用户个人身份信息、4.1万条评论、48.5万个市场元数据、25万个活跃CLOB市场、292个事件提交者解析者地址等。攻击者还提供了多个漏洞的利用概念验证代码，包括CVE-2025-62718（CVSS 9.9）、CORS错误配置、CVE-2024-51479（CVSS 7.5）等。攻击者称Polymarket没有漏洞赏金计划，且未事先通知平台。