분산형 예측 시장 플랫폼인 폴리마켓(Polymarket)이 xorcat로 알려진 위협 행위자에 의해 30만 건 이상의 기록이 노출되는 데이터 유출 사고를 겪은 것으로 알려졌습니다. 이번 유출 사고는 2026년 4월 27일에 발생했으며, 공격자는 사이버 범죄 포럼에 데이터를 익스플로잇 툴킷과 함께 게시했습니다. 유출된 데이터에는 1만 개의 사용자 프로필, 4,111개의 댓글, 1,000개의 신고 기록 등 민감한 정보가 포함되어 있습니다. 공격자들은 폴리마켓의 API 엔드포인트, 페이지네이션 우회, CORS 설정 오류 등의 취약점을 악용한 것으로 추정됩니다. 유출된 익스플로잇 키트에는 CVE-2025-62718 및 CVE-2024-51479를 포함한 여러 취약점에 대한 개념 증명 코드와 자동화된 데이터 스크래핑 스크립트, 레드팀 보고서가 포함되어 있습니다. 이번 유출 사고는 폴리마켓 인프라 내의 심각한 보안 결함을 드러내며 사용자 데이터 보호에 대한 우려를 불러일으키고 있습니다.