一台吹風機，騙走了Polymarket上的34000美元

一台吹風機，一個無人看守的氣象傳感器，兩次精心計算的操作。

2026 年 4 月 6 日和 4 月 15 日，位於巴黎戴高樂機場的法國氣象局氣象探頭被人用便攜式加熱設備加熱，溫度讀數在短時間內異常飆升。戴高樂機場的真實氣溫並未出現過這樣的波動，但 Polymarket 上押注「巴黎每日最高溫度」的預測市場照常結算。兩次作案，共 34000 美元獎金從平台轉入一個在事發前兩天才剛剛開戶的匿名帳戶。

這不是一次典型的加密攻擊。它沒有利用任何智能合約漏洞，也沒有針對任何去中心化治理流程。攻擊的全部工具，只是一台吹風機。

溫度 12 分鐘暴漲 4°C，一根探頭如何騙過全球預測市場？

4 月 6 日傍晚 6:30 到 6:42 之間，戴高樂機場氣象站的溫度讀數在 12 分鐘內攀升了 4°C，最高觸及 22.5°C，隨後又在 5 分鐘內迅速回落。當天巴黎的真實氣溫並未出現過這樣的劇烈波動，附近的其他氣象站也沒有記錄到任何類似的異常。

該氣象站（代碼：LFPG）位於戴高樂機場跑道邊緣，靠近公路旁的公共區域。其物理位置的相對開放性，為嫌疑人接近傳感器並進行物理幹預提供了可能。

這段短暫的「高溫」恰好命中了 Polymarket 上的「21°C」選項，一個此前幾乎無人問津的結果，在異常數據被平台採信為當日最高溫度之後結算為 Yes。背後某個帳戶拿走了約 14000 美元。

9 天後，4 月 15 日晚 9:30 前後，幾乎完全相同的劇本再次上演，一個多雲、無風的夜晚，戴高樂機場的溫度讀數詭異地攀升至 22°C。Polymarket 上「22°C」選項的機率在短短 30 分鐘內從 0.1% 飆升至 95%。第二筆獎金超過 20000 美元，仍舊流入了同一個帳戶。

法國 E-Meteo Service 創始人、氣象學家 Paul Marquis 給出了一條技術上幾乎無法反駁的判斷：「當時風向和相對濕度沒有任何變化，周圍的其他氣象站也沒有記錄到任何異常。物理幹預是最合理的解釋，比如將加熱設備放置在傳感器探頭附近。」

法國國家氣象局（Météo-France）隨後對傳感器進行物理檢查，發現被篡改的痕跡，並正式向魯瓦西航空運輸憲兵隊提起刑事訴訟。指控罪名是「破壞自動化資料處理系統運行」。根據法國法律，這一罪名最高可判處 7 年監禁和 30 萬歐元罰款。

涉案帳戶的畫像同樣經不起推敲。它在 2026 年 4 月 4 日才剛剛創建，距第一次作案僅 48 小時。初始資金只有幾十美元，通過加密貨幣交易所轉入。它幾乎只參與了「巴黎天氣」這一類市場，且專門買入極低概率的「高溫」選項。兩次得手之後，資金迅速通過混幣器和去中心化交易所轉移，鏈上追踪難度陡增。

一邊是一台普遍家用、零售價不到 30 歐元的吹風機，一邊是一個日交易額已突破 200 萬美元的全球氣候預測市場，攻擊成本與攻擊收益之間的極端不對等。

異常數據最早由法國本地氣象愛好者在 Infoclimat 論壇上發現。事件隨後經加密社區傳播至英文世界，法國《世界報》《費加羅報》以及 BFMTV 相繼跟進報導。Polymarket 官方未就此事發表任何公開聲明，也沒有撤銷已經支付的 34000 美元獎金。

規則漏洞，一根傳感器讀數憑什麼定奪六位數獎金？

這起事件真正的主角，與其說是那台吹風機，不如說是 Polymarket 天氣市場的那套結算規則。

Polymarket 的天氣類市場近年增長迅猛，目前活躍市場數量已達 173 個，覆蓋溫度、降水、颶風、龍捲風、地震、火山乃至大流行病。其中，「巴黎每日最高溫度」市場採用的結算機制極為簡單，數據源鎖定在 Wunderground 網站托管的某一具體氣象站讀數。

在本次事件發生前，這個站點是戴高樂機場氣象站（代碼 LFPG），溫度精確到整數攝氏度。最關鍵的是，市場在數據最終確定後立即結算，且「不考慮任何後續的數據修訂」。

這最後一條意味著，即使法國氣象局事後發現數據異常並對歷史記錄進行修正，Polymarket 仍然會按照被污染的原始讀數繼續支付獎金。規則寫得清清楚楚，執行得也毫不含糊。

漏洞由此清晰呈現為三點：

其一是單點故障。整個六位數獎金池的結算，完全依賴於一根傳感器的讀數。Polymarket 並未設計多站加權、冗余比對或異常值熔斷的機制，所謂「數據源」就是戴高樂機場跑道邊的那一根金屬探頭。

其二是物理可達性。戴高樂機場氣象站靠近跑道邊緣，緊鄰公路旁的公共區域，任何一個普通人都可以走到探頭幾米範圍內。這個地理細節，讓「物理干預」的門檻從理論可能變成幾乎零成本的現實操作。

其三是結算機制的剛性。事後修訂無效，意味著攻擊一旦完成，就不存在「撤銷」的可能。規則一方面保證了結算的確定性，另一方面也保證了操縱一旦得手就無法逆轉。

Fibo Crypto 分析師 Victor 給這類手法起了一個頗具技術美感的名字，「物理預言機攻擊」。與過往那些針對 UMA 治理投票、靠大規模代幣投票來操縱預言機結果的「數字預言機攻擊」不同，物理預言機攻擊繞開了整條鏈上邏輯，直接作用於數據管道的第一公里——現實世界裡那根金屬探頭。

4 月 17 日，事件暴露兩天之後，Polymarket 悄悄完成了一項規則變更，將巴黎天氣市場的結算數據源從戴高樂機場（LFPG）切換至巴黎-勒布爾熱機場（LFPB）。切換沒有伴隨任何官方公告，沒有公開的技術說明，也沒有對已經發生的兩筆操控給出任何回應。

換一根探頭，比公開承認漏洞要省事得多。Polymarket 天氣市場最初被設計成一面鏡子，映照市場對未來的集體判斷。但當鏡子裡的影像足夠值錢、賠率足夠陡峭、探頭又足夠容易被接觸到，就總會有人帶著一台 30 歐元的吹風機走過去，把自己想要的那個結果吹進去。

歡迎加入律動 BlockBeats 官方社群：

Telegram 訂閱群：https://t.me/theblockbeats

Telegram 交流群：https://t.me/BlockBeats_App

Twitter 官方帳號：https://twitter.com/BlockBeatsAsia