PANews는 4월 29일, 다크 웹 인포머(Dark Web Informer)의 X 플랫폼 공개 자료를 인용하여 탈중앙화 예측 시장 플랫폼인 폴리마켓(Polymarket)이 해킹당한 것으로 의심된다고 보도했습니다. 30만 건 이상의 데이터와 익스플로잇 키트가 사이버 범죄 포럼에 유출된 것입니다. 공격자들은 문서화되지 않은 API 엔드포인트, 페이지네이션 우회, CORS 설정 오류 등을 통해 데이터를 획득했으며, 데이터 유출 시점은 2026년 4월 27일이라고 주장했습니다. 유출된 데이터에는 약 1만 건의 사용자 개인 식별 정보, 4만 1천 건의 댓글, 48만 5천 건의 시장 메타데이터, 25만 건의 활성 CLOB 시장, 그리고 292건의 이벤트 제출자/해결자 주소가 포함되어 있습니다. 공격자들은 CVE-2025-62718(CVSS 9.9)의 CORS 설정 오류 및 CVE-2024-51479(CVSS 7.5)를 포함한 여러 취약점에 대한 개념 증명 코드를 제공했습니다. 공격자들은 Polymarket에 버그 바운티 프로그램이 없으며 플랫폼에 사전에 알리지도 않았다고 주장합니다.