零零信安暗网新闻 | Polymarket.com 去中心化预测市场平台全API泄露及1GB用户数据暴露

零零信安作为国内领先的暗网威胁情报服务商，专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。

黑客论坛曝光知名去中心化预测市场平台 Polymarket.com（Gamma API + CLOB API）完整API泄露及利用工具包。该数据库包含约 1000万+ 条记录，提取总大小约 1GB，泄露了大量用户完整个人信息（PII）、市场数据以及内部API访问权限。

据称泄露内容如下：

● 10k+ 独特用户档案（包含完整PII：姓名、化名、个人简介、头像、代理钱包地址、基础地址）

● 4111 条评论及完整用户资料

● 1000+ 份报告记录（含58个独特ETH地址及管理员认证标识）

● 48,536 个 Gamma 市场完整元数据、条件ID、Token ID

● 250,000+ 个活跃 CLOB 市场及 FPMM 地址

● 292+ 个带提交者/解析者ETH地址的内部事件

● 100+ 个 USDC 奖励配置、合约地址及每日费率

● 9000+ 个关注者档案、名称、化名及代理钱包

● 内部用户ID、创建/更新字段及社交图谱数据

总结

此次 Polymarket.com 全API泄露风险极高，不仅暴露了数万用户的真实身份信息、加密钱包地址和交易记录，还泄露了平台内部API访问权限和漏洞利用工具包，可能导致钱包劫持、资金盗窃、身份盗用、市场操纵以及针对高价值用户的精准诈骗。曾使用 Polymarket 的用户需立即检查并转移钱包资产、修改关联账号密码，并启用所有安全措施。

更多每日/月度暗网情报分析，请访问 https://00sec.com 或关注公众号“零零信安科技”。