สัญญาผ่านการตรวจสอบแล้ว แต่เทอร์โมมิเตอร์ไม่ผ่าน: ช่วงเวลาของ "ช่องโหว่ทางกายภาพ" ของ Polymarket

Foresight News

特邀专栏作者

2026-04-23 04:30

บทความนี้มีประมาณ 1504 คำ การอ่านทั้งหมดใช้เวลาประมาณ 3 นาที

การตรวจสอบทางคริปโตกราฟีผ่านสัญญา แต่ไม่มีใครไปตรวจสอบเทอร์โมมิเตอร์ที่เสียบอยู่ริมถนนสนามบิน

สรุปโดย AI

ขยาย

มุมมองหลัก: ตลาดทำนาย Polymarket เนื่องจากพึ่งพาเซ็นเซอร์ทางกายภาพเป็นแหล่งข้อมูล ตลาดอุณหภูมิปารีสประสบกับการจัดการโดยมนุษย์ด้วยต้นทุนที่ต่ำมาก ซึ่งเผยให้เห็นความเปราะบางของออราเคิลในระดับการป้อนข้อมูล นั่นคือบล็อกเชนไม่สามารถรับประกันความถูกต้องของข้อมูลนอกเครือข่ายได้
องค์ประกอบสำคัญ:
1. ผู้โจมตีใช้เครื่องเป่าผมทำความร้อนให้กับเซ็นเซอร์สภาพอากาศที่ไม่มีที่ป้องกันที่สนามบินชาร์ลส์ เดอ โกล สร้างจุดสูงสุดของอุณหภูมิสูงชั่วคราวโดยมนุษย์ ทำให้สามารถเดิมพันช่วงอุณหภูมิที่ผิดปกติได้อย่างแม่นยำบน Polymarket และทำกำไรได้ประมาณ 34,000 ดอลลาร์สองครั้ง
2. การตอบสนองของ Polymarket ต่อเรื่องนี้คือเพียงเปลี่ยนแหล่งข้อมูลไปยังเซ็นเซอร์สนามบินอีกแห่งที่ไม่มีที่ป้องกันเช่นกัน ไม่ได้กู้คืนกำไรหรือเสริมความปลอดภัยทางกายภาพ ซึ่งแสดงให้เห็นถึงการป้องกันที่ไม่เพียงพอต่อการโจมตีที่คล้ายกัน
3. เหตุการณ์นี้แตกต่างจากกรณีการจัดการที่ต้องใช้เงินทุนจำนวนมากในอดีต ต้นทุนต่ำมาก ซึ่งเน้นย้ำว่าเมื่อเซ็นเซอร์ทางกายภาพกลายเป็นเทอร์มินัลการชำระเงินทางการเงิน สมมติฐานด้านความปลอดภัยของพวกมันได้เปลี่ยนไปอย่างสิ้นเชิง
4. สำนักอุตุนิยมวิทยาฝรั่งเศสได้ยื่นคำฟ้องทางอาญา กล่าวหาว่า "รบกวนระบบประมวลผลข้อมูลอัตโนมัติ" ผู้ต้องสงสัยอาจต้องเผชิญโทษจำคุกสูงสุด 7 ปี และปรับสูงสุด 300,000 ยูโร
5. เหตุการณ์นี้เผยให้เห็นถึงความท้าทายพื้นฐานของออราเคิล (Oracle): สัญญาอัจฉริยะสามารถรับประกันการดำเนินการบนเครือข่ายที่ปราศจากข้อผิดพลาด แต่ไม่สามารถตรวจสอบความถูกต้องและความน่าเชื่อถือของข้อมูลดิบนอกเครือข่ายได้

ผู้เขียนต้นฉบับ: Sanqing, Foresight News

ตามรายงานของสื่อฝรั่งเศส Le Monde ในวันที่ 6 และ 15 เมษายน เซ็นเซอร์ตรวจอากาศที่สนามบิน Charles de Gaulle ในปารีสเกิดความผิดปกติสองครั้งติดต่อกัน โดยอุณหภูมิพุ่งสูงขึ้นกว่า 3°C ภายในไม่กี่นาที ก่อนจะลดลงอย่างรวดเร็ว ราวกับว่าไม่มีอะไรเกิดขึ้น ทุกครั้งที่เกิดความผิดปกติ มีคนเดิมพันล่วงหน้าใน Polymarket กับช่วงอุณหภูมิที่มีความน่าจะเป็นต่ำที่ตรงกัน และได้รับเงินรวมประมาณ 34,000 ดอลลาร์จากเงินต้นเพียงไม่กี่สิบดอลลาร์ บัญชีที่วางเดิมพันครั้งแรกถูกสร้างขึ้นเพียงสองวันก่อนเกิดความผิดปกติ

ต่อมา Météo-France ได้ตรวจสอบเซ็นเซอร์ทางกายภาพและพบร่องรอยการแทรกแซงของมนุษย์ จึงได้ยื่นคำร้องทางอาญาต่อกองทหารรักษาการณ์สนามบิน Charles de Gaulle โดยมีข้อหาว่า "รบกวนระบบประมวลผลข้อมูลอัตโนมัติ" ตามการวิเคราะห์ในโพสต์ฟอรัม AR15 ตามมาตรา 323-2 ของประมวลกฎหมายอาญาฝรั่งเศส และเนื่องจาก Météo-France เป็นหน่วยงานของรัฐ ข้อกล่าวหาที่เกี่ยวข้องอาจต้องโทษจำคุกสูงสุด 7 ปีและปรับสูงสุด 300,000 ยูโร

เทคนิคของกลโกงนี้มีค่าประมาณศูนย์

ห่วงโซ่การชำระราคาของตลาดอุณหภูมิปารีสของ Polymarket เป็นดังนี้: เซ็นเซอร์ทางกายภาพ → Météo-France → Weather Underground → สัญญา Polymarket

ในห่วงโซ่นี้ ส่วนของสัญญาอัจฉริยะได้รับการตรวจสอบแล้ว การส่งข้อมูลเป็นแบบอัตโนมัติ และการดึงข้อมูลของ Weather Underground ก็เป็นแบบเรียลไทม์ จุดอ่อนเพียงอย่างเดียวอยู่ที่จุดเริ่มต้น: เทอร์โมมิเตอร์ที่ตั้งอยู่ริมถนนในสนามบิน ไม่มีรั้วกั้น ไม่มีกล้องวงจรปิด และทุกคนสามารถเดินเข้าไปได้

เครื่องมือทั้งหมดที่ผู้โจมตีต้องการคือเครื่องเป่าผมที่ใช้แบตเตอรี่ได้

Polymarket อิงตามอุณหภูมิสูงสุดตลอดทั้งวัน ซึ่งหมายความว่าการสร้างจุดสูงสุดของอุณหภูมิเพียงชั่วครู่ก็สามารถเขียนบันทึกทางการของวันนั้นใหม่ได้

การดำเนินการในช่วงเย็นหรือกลางคืนเหมาะยิ่งกว่า เนื่องจากอุณหภูมิสูงสุดในเวลากลางวันมักผ่านไปแล้ว และการอ่านค่าต่อมาจะกลายเป็นสถิติใหม่ได้ง่ายกว่า ดังนั้นผู้ต้องสงสัยจึงเลือกเวลา 19.00 น. ในวันที่ 6 เมษายน และเวลา 21.30 น. ในวันที่ 15 เมษายน

ขั้นตอนการดำเนินการโดยประมาณคือ: ซื้อตัวเลือกที่มีความน่าจะเป็นต่ำล่วงหน้า เดินไปที่เซ็นเซอร์ในเวลากลางคืน เปิดเครื่องเป่าผม รอให้การอ่านค่าผ่านอุณหภูมิเป้าหมาย หยุดและจากไป รอการชำระราคาบนเชน

การดำเนินการทั้งหมดนี้ไม่มีเทคนิคใดๆ เลย ต้องการเพียงความเข้าใจเล็กน้อยเกี่ยวกับกลไกการชำระราคา และความตั้งใจที่จะเดินไปที่ริมสนามบิน

วิธีการจัดการของ Polymarket: เปลี่ยนเทอร์โมมิเตอร์อย่างเงียบๆ

Polymarket ไม่ได้ออกแถลงการณ์อย่างเป็นทางการใดๆ เกี่ยวกับเรื่องนี้ สิ่งเดียวที่ทำคือเปลี่ยนแหล่งข้อมูลการชำระราคาสำหรับตลาดอุณหภูมิปารีสจากสนามบิน Charles de Gaulle (LFPG) เป็นสนามบิน Le Bourget (LFPB)

กำไรจากบัญชีทั้งสองไม่ถูกยกเลิก ตลาดชำระราคาตามปกติตามบันทึกบนเชน

เซ็นเซอร์ที่สนามบิน Le Bourget ก็ตั้งอยู่กลางแจ้งเช่นกัน และไม่มีระบบป้องกันทางกายภาพเช่นเดียวกัน การเปลี่ยนที่อยู่เพียงทำให้ปัญหายังคงเดิม

นี่ไม่ใช่ครั้งแรกที่ Polymarket มีข้อโต้แย้ง ในเดือนตุลาคม 2024 มีเทรดเดอร์ชาวฝรั่งเศสถูกกล่าวหาว่าใช้บัญชีที่เชื่อมโยงกัน 4 บัญชีเพื่อจัดการอัตราต่อรองการเลือกตั้งของทรัมป์ และรายงานว่ามีกำไร 85 ล้านดอลลาร์ ในเดือนมีนาคม 2025 วาฬยักษ์ใช้โทเค็น 5 ล้านเหรียญเพื่อบังคับให้มีการลงคะแนนเสียงกำกับดูแล UMA ทำให้ตลาดที่มีข้อโต้แย้งปิดด้วยผลลัพธ์ "ใช่" ซึ่งเกี่ยวข้องกับจำนวนเงิน 7 ล้านดอลลาร์ ในเดือนมกราคมและมีนาคม 2026 มีการเดิมพันที่ผิดปกติในตลาดที่เกี่ยวข้องกับเวเนซุเอลาและอิหร่านตามลำดับ โดยกรณีหลังได้รับความสนใจจากรัฐสภาสหรัฐฯ...

อย่างน้อยครั้งก่อนๆ ต้องใช้เงินเดิมพันหลายล้านดอลลาร์หรือโทเค็นกำกับดูแล แต่ครั้งนี้ต้นทุนเป็นเพียงเครื่องเป่าผม

สัญญาถูกตรวจสอบแล้ว แต่เทอร์โมมิเตอร์ไม่ถูกตรวจสอบ

เรื่องนี้มีความขบขันที่แปลกประหลาด ตลาดทำนายที่ทำงานบนบล็อกเชนและขายจุดขายเรื่องการกระจายอำนาจและความไม่สามารถเปลี่ยนแปลงได้ ถูกถูไถสองครั้งด้วยเครื่องเป่าผมที่ใช้แบตเตอรี่ วิทยาการเข้ารหัสลับไม่ช่วยอะไรในเรื่องนี้เลย เพราะมันไม่เคยตรวจสอบว่าข้อมูลนำเข้าเป็นความจริงหรือไม่

ปัจจุบัน Polymarket มีตลาดสภาพอากาศที่ใช้งานอยู่ 173 ตลาด โดยเกณฑ์การชำระราคาของตลาดเหล่านี้ส่วนใหญ่คือเซ็นเซอร์ทางกายภาพหนึ่งตัวในสถานที่หนึ่ง

เมื่อเซ็นเซอร์หนึ่งตัวถูกใช้เป็นเครื่องมือตรวจอากาศ ความน่าเชื่อถือของมันมาจากการที่ไม่มีใครมีแรงจูงใจที่จะแก้ไขมัน Polymarket ให้โครงสร้างแรงจูงใจใหม่แก่มัน แต่ไม่ได้ให้การป้องกันทางกายภาพใหม่ใดๆ

เทอร์โมมิเตอร์ของ Météo-France บันทึกอุณหภูมิที่มันตรวจจับได้อย่างซื่อสัตย์ มันแค่ไม่รู้ว่าตัวเองได้กลายเป็นเทอร์มินัลการชำระราคาทางการเงินแล้ว

ตลาดทำนาย

ยินดีต้อนรับเข้าร่วมชุมชนทางการของ Odaily