TechFlow đưa tin, ngày 29 tháng 4, theo tiết lộ từ Dark Web Informer, nền tảng thị trường dự đoán phi tập trung Polymarket bị nghi ngờ đã bị tin tặc tấn công. Kẻ đe dọa có tên xorcat đã đăng tải hơn 300.000 bản ghi dữ liệu cùng bộ công cụ khai thác lỗ hổng tương ứng lên một diễn đàn tội phạm mạng nổi tiếng. Thời điểm dữ liệu được trích xuất là ngày 27 tháng 4 năm 2026.
Theo thông tin, kẻ tấn công đã khai thác dữ liệu thông qua các điểm cuối API chưa được công bố, kỹ thuật bỏ qua phân trang (pagination bypass) và cấu hình sai lỗi CORS trên các API Polymarket Gamma và CLOB. Dữ liệu bị rò rỉ bao gồm: thông tin cá nhân đầy đủ của 10.000 người dùng (bao gồm tên, ví đại diện và địa chỉ cơ sở), 4.111 bình luận, 1.000 bản ghi báo cáo (trong đó có 58 địa chỉ ETH và các định danh địa chỉ quản trị viên), dữ liệu siêu dữ liệu (metadata) của 48.536 thị trường Gamma, hơn 250.000 địa chỉ nhà tạo lập thị trường tích sản cố định (constant product market maker) thuộc thị trường CLOB đang hoạt động, cũng như dữ liệu sơ đồ mạng xã hội (social graph) của 9.000 người theo dõi.
Bộ công cụ bao gồm mã chứng minh khái niệm (PoC) cho nhiều lỗ hổng, trong đó có CVE-2025-62718 (tấn công bỏ qua NO_PROXY của Axios, CVSS 9,9, có thể kích hoạt tấn công giả mạo yêu cầu phía máy chủ – SSRF), CVE-2024-51479 (bỏ qua xác thực ở middleware Next.js, CVSS 7,5) và cấu hình sai lỗi CORS. Ngoài ra, bộ công cụ còn đi kèm kịch bản tự động kéo dữ liệu liên tục (continuous pull script) và báo cáo toàn diện của đội đỏ (red team report), bao gồm cả việc ánh xạ sang ma trận MITRE ATT&CK.
