Contract Audit Passed, Thermometer Failed: Polymarket's "Physical Vulnerability" Moment

原文作者：Sanqing，Foresight News

據法媒 Le Monde 報導，4 月 6 日和 15 日，巴黎戴高樂機場的氣象感測器先後出現兩次異常，氣溫在數分鐘內急升 3°C 以上，隨即回落，彷彿什麼都沒發生過。每次異常背後，都有人在 Polymarket 上提前押中了對應的小概率氣溫區間，兩次合計從幾十美元本金收走約 3.4 萬美元。第一次押注的帳戶在異常發生前兩天才創建。

Météo-France 隨後對感測器做了物理檢查，發現人為干預痕跡，向戴高樂機場憲兵隊提起刑事訴訟，罪名為「干擾自動化資料處理系統」。據 AR15 論壇帖子分析，依據法國刑法第 323-2 條，且因 Météo-France 屬於公共機構，相關指控最高可面臨 7 年有期徒刑和 30 萬歐元罰款。

這個騙局的技術含量約等於零

Polymarket 的巴黎氣溫市場，結算鏈條是這樣的：物理感測器 → Météo-France → Weather Underground → Polymarket 合約。

這條鏈上，智慧合約部分是經過審計的，資料傳輸是自動化的，Weather Underground 的抓取也是即時的。唯一的軟肋在最開頭：一根立在機場路邊、沒有圍欄、沒有攝影機、任何人都能走過去的溫度計。

攻擊者需要的全部工具，是一把能插電池的吹風機。

Polymarket 依據的是全天最高溫，這意味著只需要製造一次短暫的溫度峰值，就能改寫當天的官方記錄。

傍晚或夜間動手更理想，白天最高溫通常已經過去，後來的讀數更容易成為新紀錄。因此嫌疑人 4 月 6 日選在晚 7 點，4 月 15 日選在晚 9 點半。

操作流程大概是：提前買入小概率選項，夜間步行至感測器旁，開吹風機，等讀數穿過目標溫度，收手離開，等待鏈上結算。

整個操作沒有任何技術含量，只需要一點對結算機制的了解，和一雙願意走到機場邊上的腿。

Polymarket 的處理方式：悄悄換了一根溫度計

Polymarket 對此事沒有發表任何官方聲明。它做的唯一一件事，是把巴黎氣溫市場的結算資料源從戴高樂機場（LFPG）換成了勒布林歇機場（LFPB）。

兩個帳戶的獲利沒有被撤銷，市場按照鏈上記錄正常結算。

勒布林歇機場的感測器同樣立在露天，同樣沒有物理防護。換了一個地址，問題原封不動。

這也不是 Polymarket 第一次出現爭議。2024 年 10 月，有法國交易員被指控用 4 個關聯帳戶操縱川普選舉賠率，據報獲利 8500 萬美元；2025 年 3 月，一名巨鯨用 500 萬枚代幣強行推動 UMA 治理投票，使一個爭議市場以「是」結案，涉及金額 700 萬美元；2026 年 1 月和 3 月，分別出現委內瑞拉和伊朗相關市場的異常押注，後者已被美國國會關注……

前幾次至少還需要幾百萬美元的籌碼或者治理代幣，這次的成本只是一把吹風機。

合約審計過了，溫度計沒有

這個故事有一種荒誕的幽默感。一個運行在區塊鏈上、以去中心化和不可篡改為賣點的預測市場，被一把電池吹風機按在地上摩擦了兩次。密碼學在這件事裡一點忙都幫不上，因為它從來不驗證輸入資料是否真實。

Polymarket 目前有 173 個活躍的氣象市場，這些市場的結算依據，大多數都是某個地方的某一枚物理感測器。

一枚感測器在被當作氣象工具使用的時候，可信度來自沒有人有動機去篡改它。Polymarket 給了它一個新的動機結構，但沒有給它任何新的物理保護。

Météo-France 的溫度計盡職盡責地記錄了它感應到的溫度。它只是不知道，自己已經變成了一個金融結算終端。