原文作者:Sanqing,Foresight News
据法媒 Le Monde 报道,4 月 6 日和 15 日,巴黎戴高乐机场的气象传感器先后出现两次异常,气温在数分钟内急升 3°C 以上,随即回落,仿佛什么都没发生过。每次异常背后,都有人在 Polymarket 上提前押中了对应的小概率气温区间,两次合计从几十美元本金收走约 3.4 万美元。第一次押注的账户在异常发生前两天才创建。
Météo-France 随后对传感器做了物理检查,发现人为干预痕迹,向戴高乐机场宪兵队提起刑事诉讼,罪名为「干扰自动化数据处理系统」。据 AR15 论坛帖子 分析,依据法国刑法第 323-2 条,且因 Météo-France 属于公共机构,相关指控最高可面临 7 年有期徒刑和 30 万欧元罚款。
这个骗局的技术含量约等于零
Polymarket 的巴黎气温市场,结算链条是这样的:物理传感器 → Météo-France → Weather Underground → Polymarket 合约。
这条链上,智能合约部分是经过审计的,数据传输是自动化的,Weather Underground 的抓取也是实时的。唯一的软肋在最开头:一根立在机场路边、没有围栏、没有摄像头、任何人都能走过去的温度计。
攻击者需要的全部工具,是一把能插电池的吹风机。
Polymarket 依据的是全天最高温,这意味着只需要制造一次短暂的温度峰值,就能改写当天的官方记录。
傍晚或夜间动手更理想,白天最高温通常已经过去,后来的读数更容易成为新纪录。因此嫌疑人 4 月 6 日选在晚 7 点,4 月 15 日选在晚 9 点半。
操作流程大概是:提前买入小概率选项,夜间步行至传感器旁,开吹风机,等读数穿过目标温度,收手离开,等待链上结算。
整个操作没有任何技术含量,只需要一点对结算机制的了解,和一双愿意走到机场边上的腿。
Polymarket 的处理方式:悄悄换了一根温度计
Polymarket 对此事没有发表任何官方声明。它做的唯一一件事,是把巴黎气温市场的结算数据源从戴高乐机场(LFPG)换成了勒布尔歇机场(LFPB)。
两个账户的获利没有被撤销,市场按照链上记录正常结算。
勒布尔歇机场的传感器同样立在露天,同样没有物理防护。换了一个地址,问题原封不动。
这也不是 Polymarket 第一次出现争议。2024 年 10 月,有法国交易员被指控用 4 个关联账户操纵特朗普选举赔率,据报获利 8500 万美元;2025 年 3 月,一名巨鲸用 500 万枚代币强行推动 UMA 治理投票,使一个争议市场以「是」结案,涉及金额 700 万美元;2026 年 1 月和 3 月,分别出现委内瑞拉和伊朗相关市场的异常押注,后者已被美国国会关注……
前几次至少还需要几百万美元的筹码或者治理代币,这次的成本只是一把吹风机。
合约审计过了,温度计没有
这个故事有一种荒诞的幽默感。一个运行在区块链上、以去中心化和不可篡改为卖点的预测市场,被一把电池吹风机按在地上摩擦了两次。密码学在这件事里一点忙都帮不上,因为它从来不验证输入数据是否真实。
Polymarket 目前有 173 个活跃的气象市场,这些市场的结算依据,大多数都是某个地方的某一枚物理传感器。
一枚传感器在被当作气象工具使用的时候,可信度来自没有人有动机去篡改它。Polymarket 给了它一个新的动机结构,但没有给它任何新的物理保护。
Météo-France 的温度计尽职尽责地记录了它感应到的温度。它只是不知道,自己已经变成了一个金融结算终端。
