PANewsは4月29日、Xプラットフォーム上のDark Web Informerによる開示情報によると、分散型予測市場プラットフォームであるPolymarketが侵害された疑いがあり、30万件以上のレコードとエクスプロイトキットがサイバー犯罪フォーラムに流出したと報じた。攻撃者らは、データは文書化されていないAPIエンドポイント、ページネーションバイパス、CORS設定ミスを通じて取得され、抽出日は2026年4月27日であると主張している。流出したデータには、約1万件のユーザー個人識別情報、4万1000件のコメント、48万5000件の市場メタデータ、25万件のアクティブなCLOB市場、および292件のイベント送信者/解決者アドレスが含まれている。攻撃者らは、CVE-2025-62718（CVSS 9.9）、CORSの設定ミス、CVE-2024-51479（CVSS 7.5）など、複数の脆弱性に対する概念実証コードも提供した。攻撃者らは、Polymarketにはバグ報奨金プログラムがなく、事前にプラットフォームに通知していなかったと主張している。