Hợp đồng kiểm toán đã vượt qua, nhiệt kế thì không: Khoảnh khắc "lỗ hổng vật lý" của Polymarket

Tác giả gốc: Sanqing, Foresight News

Theo báo cáo của tờ Le Monde của Pháp, vào ngày 6 và 15 tháng 4, các cảm biến thời tiết tại sân bay Charles de Gaulle ở Paris đã xuất hiện hai lần bất thường liên tiếp, nhiệt độ tăng vọt hơn 3°C trong vài phút rồi ngay lập tức giảm xuống, như thể chưa từng có chuyện gì xảy ra. Đằng sau mỗi lần bất thường, đều có người đã đặt cược trước vào khoảng nhiệt độ xác suất thấp tương ứng trên Polymarket, tổng cộng hai lần kiếm được khoảng 34.000 USD từ số vốn ban đầu chỉ vài chục đô la. Tài khoản đặt cược lần đầu tiên mới được tạo chỉ hai ngày trước khi sự cố xảy ra.

Météo-France sau đó đã kiểm tra vật lý cảm biến và phát hiện dấu vết can thiệp của con người, đã đệ đơn tố cáo hình sự lên Đội Hiến binh sân bay Charles de Gaulle, với tội danh "can thiệp vào hệ thống xử lý dữ liệu tự động". Theo phân tích từ bài đăng trên diễn đàn AR15, căn cứ theo Điều 323-2 Bộ luật Hình sự Pháp, và do Météo-France là cơ quan công quyền, các cáo buộc liên quan có thể phải đối mặt với mức án cao nhất là 7 năm tù và phạt 300.000 euro.

Hàm lượng kỹ thuật của vụ lừa đảo này gần như bằng không

Chuỗi thanh toán cho thị trường nhiệt độ Paris của Polymarket như sau: Cảm biến vật lý → Météo-France → Weather Underground → Hợp đồng Polymarket.

Trên chuỗi này, phần hợp đồng thông minh đã được kiểm toán, việc truyền dữ liệu là tự động, và việc thu thập dữ liệu của Weather Underground cũng là thời gian thực. Điểm yếu duy nhất nằm ở phần đầu: một chiếc nhiệt kế đặt bên lề đường sân bay, không có rào chắn, không có camera, bất kỳ ai cũng có thể tiếp cận.

Tất cả công cụ mà kẻ tấn công cần chỉ là một chiếc máy sấy tóc chạy bằng pin.

Polymarket dựa trên nhiệt độ cao nhất trong ngày, điều này có nghĩa là chỉ cần tạo ra một đỉnh nhiệt độ ngắn hạn là có thể ghi đè lên kỷ lục chính thức của ngày hôm đó.

Hành động vào buổi tối hoặc ban đêm càng lý tưởng hơn, vì nhiệt độ cao nhất ban ngày thường đã qua, các chỉ số sau đó dễ trở thành kỷ lục mới hơn. Do đó, nghi phạm đã chọn 7 giờ tối ngày 6 tháng 4 và 9:30 tối ngày 15 tháng 4.

Quy trình thao tác đại khái là: Mua trước các lựa chọn có xác suất thấp, đi bộ đến gần cảm biến vào ban đêm, bật máy sấy tóc, đợi chỉ số vượt qua nhiệt độ mục tiêu, dừng tay rời đi, chờ thanh toán trên chuỗi.

Toàn bộ thao tác không có bất kỳ hàm lượng kỹ thuật nào, chỉ cần một chút hiểu biết về cơ chế thanh toán và một đôi chân sẵn sàng đi đến rìa sân bay.

Cách xử lý của Polymarket: Lặng lẽ thay một chiếc nhiệt kế khác

Polymarket không đưa ra bất kỳ tuyên bố chính thức nào về vụ việc này. Điều duy nhất họ làm là thay đổi nguồn dữ liệu thanh toán cho thị trường nhiệt độ Paris từ sân bay Charles de Gaulle (LFPG) sang sân bay Le Bourget (LFPB).

Lợi nhuận của hai tài khoản không bị thu hồi, thị trường được thanh toán bình thường theo ghi chép trên chuỗi.

Cảm biến tại sân bay Le Bourget cũng được đặt ngoài trời, cũng không có biện pháp bảo vệ vật lý. Chỉ đổi một địa chỉ, vấn đề vẫn nguyên vẹn.

Đây cũng không phải là lần đầu tiên Polymarket gặp tranh cãi. Vào tháng 10 năm 2024, một nhà giao dịch người Pháp bị cáo buộc sử dụng 4 tài khoản liên kết để thao túng tỷ lệ cược bầu cử của Trump, được cho là thu lợi 85 triệu USD; tháng 3 năm 2025, một cá voi lớn sử dụng 5 triệu token để ép buộc một cuộc bỏ phiếu quản trị UMA, khiến một thị trường gây tranh cãi kết thúc với kết quả "Có", liên quan đến số tiền 7 triệu USD; tháng 1 và tháng 3 năm 2026, lần lượt xuất hiện các đặt cược bất thường trên thị trường liên quan đến Venezuela và Iran, vụ sau đã được Quốc hội Mỹ quan tâm...

Những lần trước ít nhất còn cần vài triệu đô la tiền vốn hoặc token quản trị, lần này chi phí chỉ là một chiếc máy sấy tóc.

Hợp đồng đã được kiểm toán, nhiệt kế thì không

Câu chuyện này có một sự hài hước phi lý. Một thị trường dự đoán chạy trên blockchain, với điểm bán hàng là phi tập trung và không thể giả mạo, đã bị một chiếc máy sấy tóc chạy pin "cà" xuống đất hai lần. Mật mã học trong chuyện này chẳng giúp được gì, bởi vì nó không bao giờ xác minh tính xác thực của dữ liệu đầu vào.

Hiện tại, Polymarket có 173 thị trường thời tiết đang hoạt động, cơ sở thanh toán cho hầu hết các thị trường này đều là một cảm biến vật lý cụ thể tại một địa điểm cụ thể.

Độ tin cậy của một cảm biến khi được sử dụng như một công cụ khí tượng đến từ việc không ai có động cơ để giả mạo nó. Polymarket đã cung cấp cho nó một cấu trúc động cơ mới, nhưng không cung cấp bất kỳ biện pháp bảo vệ vật lý mới nào.

Nhiệt kế của Météo-France đã ghi chép nhiệt độ mà nó cảm nhận được một cách tận tụy. Nó chỉ không biết rằng, bản thân nó đã trở thành một thiết bị đầu cuối thanh toán tài chính.