TechFlowより、4月29日、ダークウェブインフォーマー(Dark Web Informer)の報道によると、分散型予測市場プラットフォーム「Polymarket」がハッカーによる攻撃を受けた疑いがある。脅威行為者「xorcat」が、著名なサイバー犯罪フォーラムにおいて、30万件を超えるデータレコードおよび関連する脆弱性悪用ツールキットを公開した。データ抽出日時は2026年4月27日である。
報道によれば、攻撃者は、非公開のAPIエンドポイント、ページネーションバイパス、およびPolymarket GammaおよびCLOB APIにおけるCORS設定ミスを悪用してデータを抽出したという。漏洩した情報には、以下のものが含まれる:1万人分のユーザー完全個人情報(氏名、代理ウォレットおよび基本アドレスを含む)、4,111件のコメント、1,000件の通報記録(58件のETHアドレスおよび管理者認証アドレス識別子を含む)、48,536件のGamma市場メタデータ、25万件を超えるアクティブなCLOB市場における固定積方式のマーケットメーカー(AMM)アドレス、および9,000件のフォロワーのソーシャルグラフデータ。
ツールキットには、複数の脆弱性に関する概念実証(PoC)コードが含まれており、その中にはCVE-2025-62718(AxiosのNO_PROXYバイパス、CVSS 9.9、サーバーサイドリクエストフォージェリ(SSRF)を誘発可能)、CVE-2024-51479(Next.jsミドルウェアにおける認証バイパス、CVSS 7.5)、およびCORS設定ミスなどが挙げられる。さらに、ツールキットには自動化された継続的データ収集スクリプトおよびMITRE ATT&CKフレームワークに対応した完全なレッドチーム報告書も添付されている。
