Gate News Nachricht, 29. April — Die dezentrale Prognosemarkt-Plattform Polymarket scheint von einer Datenpanne betroffen gewesen zu sein; der Bedrohungsakteur xorcat veröffentlicht über 300.000 Datensätze und dazugehörige Exploit-Tools in einem bekannten Cybercrime-Forum. Berichten zufolge haben Angreifer nicht offengelegte API-Endpunkte, Umgehungen der Seitenumbruchs (Pagination) und CORS-Fehlkonfigurationen in den Polymarket-Gamma- und CLOB-APIs ausgenutzt, um die Daten zu extrahieren.
Die geleakten Daten umfassen vollständige personenbezogene Informationen für 10.000 Nutzer (Namen, Proxy-Wallets und Basisadressen), 4.111 Kommentare, 1.000 Meldeeinträge (mit 58 ETH-Adressen und Admin-Authentifizierungskennungen), 48.536 Gamma-Markt-Metadaten-Einträge, über 250.000 aktive CLOB-Market-Adressen für Automated Market Maker und 9.000 Datenpunkte für den Social-Graph der Follower.
Das Exploit-Toolkit enthält Proof-of-Concept-Code für mehrere Schwachstellen: CVE-2025-62718 (Axios NO_PROXY-Bypass, CVSS 9.9, der serverseitige Request Forgery ermöglicht), CVE-2024-51479 (Next.js-Middleware-Authentifizierungs-Bypass, CVSS 7.5) und CORS-Fehlkonfigurationen. Das Paket enthält außerdem automatisierte Skripte zur Datenerfassung und einen vollständigen Red-Team-Bewertungsbericht.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Polymarket identifiziert und sperrt mehrere Ghost-Fill-Kontoncluster und verstärkt die Durchsetzung
Laut BlockBeats hat Polymarket heute (10. Mai) bekannt gegeben, dass es mehrere Ghost-Fill-Account-Cluster identifiziert und gesperrt hat, die vor dem Start des Deposit-Wallet-Systems erstellt wurden. Außerdem hat die Plattform Maßnahmen gegen Latenz-Spam bei der Platzierung und Stornierung von Orders eingeführt und Probleme mit Kontostand-/Autorisierungsfehlern behoben. Polymarket erklärte, dass alle Konten mit Ghost-Fill-Verhalten identifiziert und gesperrt werden, während das Deposit-Wallet-S
GateNews2Std her
Polymarket zeigt eine 51%ige Wahrscheinlichkeit für einen dauerhaften Friedensdeal zwischen den USA und dem Iran bis zum 30. Juni
Laut Polymarket zeigt der Prognosemarkt eine Wahrscheinlichkeit von 51%, dass die Vereinigten Staaten und der Iran bis zum 30. Juni eine dauerhafte Friedensvereinbarung erreichen werden.
GateNews2Std her
Verlustbringendes Konto setzt $156K auf Tatsuro Taira, um den UFC-328-Flyweight-Titel bei Polymarket zu gewinnen
Laut Odaily Seer kaufte ein Polymarket-Konto mit über 1,96 Millionen US-Dollar an kumulierten Verlusten Wetten im Wert von 156.000 US-Dollar auf Tatsuro Taira, um den UFC-328-Flyweight-Titelkampf gegen Joshua Van zu gewinnen, zu einem Eröffnungskurs von 60 Cent pro Aktie. Taira verfügt über eine Profibilanz von 18 Siegen und 1 Niederlage, während der amtierende Titelverteidiger Van eine Bilanz von 16 Siegen und 2 Niederlagen hat.
GateNews3Std her
CFTC und SEC stimmen derzeit in der Einschätzung der regulatorischen Grenzen für Prognosemärkte überein
Laut dem FOX-Reporter Charles Gasparino richten die US-Behörden CFTC und SEC derzeit ihre regulatorischen Zuständigkeiten für Vorhersagemärkte aus – sowie im Zusammenhang mit jüngsten auffälligen Handelsaktivitäten, die mit iranbezogenen Konflikten zusammenhängen. Gasparino stellte fest, dass zwar die Branche davon ausgeht, die CFTC habe die alleinige Zuständigkeit, die SEC jedoch eingreift, sobald Vorhersagekontrakte rechtlich als Wertpapiere definiert sind.
GateNews4Std her
SEC-Kommissarin Peirce signalisiert einen ausgewogenen Regulierungsansatz; Prognosemarkt-ETFs könnten schon bald an den Start gehen
Laut PANews diskutierte am 10. Mai SEC-Kommissarin Hester Peirce in einer Rede darüber, wie man Regulierung und Innovation in Einklang bringt. Der Präsident von The ETF Store, Nate Geraci, interpretierte ihre Ausführungen als Signal dafür, dass ETFs für Prognosemärkte möglicherweise schon bald auf den Markt kommen könnten.
GateNews4Std her
