同时关联该项目与事件的快讯
据 Dark Web Informer 披露,去中心化预测市场平台 Polymarket 疑遭黑客入侵,威胁行为者 xorcat 在一知名网络犯罪论坛发布了逾 30 万条数据记录及配套漏洞利用工具包。数据提取日期为 2026 年 4 月 27 日。 据称,攻击者通过未公开的 API 端点、分页绕过及 Polymarket Gamma 与 CLOB API 的 CORS 错误配置提取数据。泄露内容包括:1 万个用户完整个人信息(含姓名、代理钱包及基础地址)、4111 条评论、1000 条举报记录(含 58 个 ETH 地址及管理员认证地址标识)、48536 个 Gamma 市场元数据、逾 25 万个活跃 CLOB 市场的固定乘积做市商地址,以及 9000 个关注者社交图谱数据。 工具包中包含多个漏洞的概念验证代码,涉及 CVE-2025-62718(Axios NO_PROXY 绕过,CVSS 9.9,可触发服务端请求伪造)、CVE-2024-51479(Next.js 中间件认证绕过,CVSS 7.5)及 CORS 错误配置等。此外,工具包还附有自动化持续拉取脚本及完整红队报告(含 M
Odaily Seer 先知频道监测显示, Polymarket 上新“下一起损失超 1 亿美元加密货币黑客攻击事件何时发生”。该市场主要参考 Rekt News 排行榜作为裁定来源,亦可采用公认的可靠报道作为依据。目前该预测市场设置了 4 月 30 日、6 月 30 日、9 月 30 日及 12 月 31 日四个时间节点。该事件合约规则为:这是一个关于任何加密项目或交易所在该市场创建至标题指定日期美国东部时间晚上 11:59 之间,是否遭受价值至少 1 亿美元等值的攻击或黑客攻击的市场。否则,这个市场将最终决定“否”。去中心化交易所和借贷协议的黑客攻击将被计入。Odaily Seer 先知频道持续关注预测市场,在定价之前,看见变化。
据链上分析师 余烬(@EmberCN )监测,作为今日 rsETH 漏洞事件中被黑客利用的跨链桥, LayerZero 代币 ZRO 当日下跌 18% ,价格由 1.9 美元跌至 1.5 美元。 20 分钟前, Polymarket 用户名为 “ greenrooibos ” 的地址向 Binance 转入 97.8 万枚 ZRO ,价值约 157 万美元。该批 ZRO 于 2 周前从 Binance 提出,当时价值约 204 万美元,此次转入对应亏损约 47 万美元。
据链上分析师 余烬(@EmberCN )监测,在黑客通过 Aave 抵押非法铸造的 rsETH 借出大量 ETH 后,多名鲸鱼地址在链上抛售 AAVE,AAVE 当日跌幅达 15% 。 其中,Polymarket 用户名为 “ smaugvision ” 的地址以 102.9 美元均价出售 20,015 枚 AAVE,价值约 206 万美元;地址 0xFC5 以 102.8 美元均价出售 20,000 枚 AAVE,价值约 205 万美元;地址 0xA2E 以 99.2 美元均价出售 19,665 枚 AAVE,价值约 195 万美元。