PANews 4月29日消息，根據Dark Web Informer在X平台披露，去中心化預測市場平台Polymarket疑似遭到入侵，超過30萬筆記錄及一個漏洞利用工具包被洩露至網路犯罪論壇。攻擊者聲稱資料透過未記錄的API端點、分頁繞過和CORS錯誤配置獲取，提取日期為2026年4月27日。洩漏資料包括約1萬份用戶個人識別資料、4.1萬條評論、48.5萬個市場元資料、25萬個活躍CLOB市場、292個事件提交者解析者地址等。攻擊者也提供了多個漏洞的利用概念驗證程式碼，包括CVE-2025-62718（CVSS 9.9）、CORS錯誤配置、CVE-2024-51479（CVSS 7.5）等。攻擊者稱Polymarket沒有漏洞​​賞金計劃，且未事先通知平台。