契約監査は合格、温度計は不合格:Polymarketの「物理的脆弱性」の瞬間
- 核心的見解:Polymarketの予測市場は物理センサーをデータソースとして依存しているため、パリ気温市場は極めて低コストな人為的操作に遭遇し、オラクルがデータ入力レベルで抱える脆弱性、すなわちブロックチェーンがオフチェーンデータの真正性を保証できないことを露呈した。
- 重要な要素:
- 攻撃者は、ドライヤーでシャルル・ド・ゴール空港の無防備な気象センサーを加熱することにより、人為的に短時間の高温ピークを発生させ、Polymarket上で異常気温範囲に正確に賭け、2回で約3万4千ドルの利益を得た。
- Polymarketの対応は、データソースを別の同様に無防備な空港センサーに変更しただけで、利益の回収や物理的安全の強化は行われておらず、同様の攻撃に対する防御が不十分であることを示している。
- 今回の事件は、従来の多額の資金を要する操作事例とは異なり、コストが極めて低く、物理センサーが金融決済の端末となる際、そのセキュリティ前提が根本的に変化していることを浮き彫りにした。
- フランス気象局は「自動化データ処理システムへの干渉」を理由に刑事訴訟を提起しており、容疑者は最高7年の禁錮刑および30万ユーロの罰金に直面する可能性がある。
- この事件は、オラクルの根本的な課題を明らかにした:スマートコントラクトはオンチェーンでの実行を正確に保証できるが、オフチェーンの生データの真正性と信頼性を検証することはできない。
原文著者:Sanqing、Foresight News
フランスメディアLe Mondeの報道によると、4月6日と15日、パリのシャルル・ド・ゴール空港の気象センサーで異常が相次いで発生し、気温が数分間で3°C以上急上昇した後、すぐに元に戻り、まるで何もなかったかのようだった。各異常の背後には、誰かがPolymarketで対応する低確率の気温範囲を事前に的中させており、2回の合計で数十ドルの元手から約3万4000ドルを獲得した。最初の賭けを行ったアカウントは、異常発生のわずか2日前に作成されたものだった。
フランス気象庁(Météo-France)はその後、センサーの物理検査を実施し、人為的な操作の痕跡を発見した。シャルル・ド・ゴール空港の憲兵隊に対して、「自動化されたデータ処理システムへの干渉」の罪で刑事訴訟を提起した。AR15フォーラムの投稿によると、フランス刑法第323-2条に基づき、かつMétéo-Franceが公共機関に該当するため、関連する告発は最高で懲役7年、罰金30万ユーロに直面する可能性があるという。
この詐欺の技術的難易度はほぼゼロ
Polymarketのパリ気温市場の決済チェーンは以下の通り:物理センサー → Météo-France → Weather Underground → Polymarket契約。
このチェーンにおいて、スマートコントラクト部分は監査済みであり、データ伝送は自動化されており、Weather Undergroundのデータ取得もリアルタイムで行われている。唯一の弱点は、その最前線にある:空港の路傍に設置され、柵も監視カメラもなく、誰でも近づける温度計だ。
攻撃者に必要な道具は、電池式のヘアドライヤーだけだった。
Polymarketは一日の最高気温に基づいて決済を行う。これは、一時的な気温のピークを意図的に作り出せば、その日の公式記録を書き換えられることを意味する。
夕方や夜間に実行するのがより理想的だ。日中に最高気温が既に記録された後であれば、その後計測された値が新記録になりやすい。そのため、容疑者は4月6日は午後7時、4月15日は午後9時半を選んだ。
操作手順はおおよそ以下の通り:事前に低確率の選択肢を購入し、夜間にセンサーのそばまで歩いて行き、ヘアドライヤーを作動させ、測定値が目標温度を超えるのを待ち、手を引いて立ち去り、チェーン上の決済を待つ。
この一連の操作には技術的な難しさは一切なく、決済メカニズムに関する少しの知識と、空港の端まで歩いていく意思さえあれば可能だった。
Polymarketの対応:ひっそりと温度計を交換
Polymarketはこの件について、いかなる公式声明も発表していない。同社が行った唯一のことは、パリ気温市場の決済データソースをシャルル・ド・ゴール空港(LFPG)からル・ブルジェ空港(LFPB)に変更したことだ。
2つのアカウントによる利益は取り消されず、市場はチェーン上の記録に基づき正常に決済された。
ル・ブルジェ空港のセンサーも同様に屋外に設置されており、同様に物理的な保護は施されていない。場所を変えただけで、問題はそのまま残っている。
これはPolymarketで初めて発生した論争ではない。2024年10月には、フランス人トレーダーが4つの関連アカウントを使用してトランプ大統領の選挙オッズを操作したとして告発され、約8500万ドルの利益を得たと報じられた。2025年3月には、ある巨鯨が500万枚のトークンを使用してUMAのガバナンス投票を強行し、論争のある市場を「Yes」で決済させ、700万ドルが関与した。2026年1月と3月には、それぞれベネズエラとイラン関連市場での異常な賭けが発生し、後者は米国議会の注目を集めている…
過去の事例では少なくとも数百万ドルの資金やガバナンストークンが必要だったが、今回のコストはヘアドライヤー1台だけだった。
コントラクトは監査済みだが、温度計は監査されていない
この話には不条理なユーモアがある。ブロックチェーン上で動作し、分散型と改ざん不可能性を売り物とする予測市場が、電池式のヘアドライヤーによって二度も完膚なきまでに打ちのめされた。暗号学はこの件では全く役に立たなかった。なぜなら、入力データの真実性を検証することはそもそも想定されていないからだ。
Polymarketには現在173の気象関連市場が存在するが、これらの市場の決済根拠の多くは、どこかの場所にある1つの物理センサーに依存している。
センサーが気象観測ツールとして使用されているとき、その信頼性は「誰もそれを改ざんする動機を持たない」という前提に基づいている。Polymarketはそれに新たな動機構造を与えたが、新たな物理的保護は何も与えなかった。
Météo-Franceの温度計は、感知した温度を忠実に記録した。ただ、自分自身が金融決済の端末に変貌していたことを知らなかっただけだ。
