Nền tảng thị trường dự đoán phi tập trung Polymarket được cho là đã bị rò rỉ dữ liệu, với hơn 300.000 hồ sơ bị một tác nhân đe dọa có tên xorcat tiết lộ. Vụ rò rỉ, xảy ra vào ngày 27 tháng 4 năm 2026, đã được tiết lộ trên một diễn đàn tội phạm mạng, nơi kẻ tấn công đăng tải dữ liệu cùng với bộ công cụ khai thác lỗ hổng. Dữ liệu bị xâm phạm bao gồm 10.000 hồ sơ người dùng, 4.111 bình luận và 1.000 hồ sơ báo cáo, cùng các thông tin nhạy cảm khác. Các kẻ tấn công được cho là đã lợi dụng các lỗ hổng trong các điểm cuối API của Polymarket, vượt qua phân trang và cấu hình sai CORS. Bộ công cụ khai thác bị rò rỉ chứa mã chứng minh khái niệm cho một số lỗ hổng, bao gồm CVE-2025-62718 và CVE-2024-51479, cũng như các script tự động thu thập dữ liệu và một báo cáo nhóm đỏ. Vụ rò rỉ này làm nổi bật những lỗ hổng bảo mật nghiêm trọng trong hạ tầng của Polymarket, gây lo ngại về việc bảo vệ dữ liệu người dùng.