Un secador de pelo 'sopla' 34.000 dólares de Polymarket

marsbitPublicado a 2026-04-23Actualizado a 2026-04-23

Resumen

Resumen: En abril de 2026, un individuo manipuló un sensor meteorológico en el aeropuerto Charles de Gaulle de París utilizando un secador de pelo portátil, causando picos anómalos de temperatura. Estos datos falsos fueron utilizados por Polymarket para liquidar apuestas en su mercado de predicción de temperaturas, resultando en ganancias de 34.000 dólares para una cuenta anónima creada días antes. El ataque explotó vulnerabilidades en las reglas de Polymarket: dependencia de una única fuente de datos, accesibilidad física del sensor y falta de mecanismos de corrección. Tras el incidente, Polymarket cambió silenciosamente la fuente de datos sin admitir responsabilidad. Las autoridades francesas iniciaron una investigación penal por sabotaje informático.

Autor: 0x2333, The BlockBeats

Un secador de pelo, un sensor meteorológico desatendido, dos operaciones cuidadosamente calculadas.

El 6 y el 15 de abril de 2026, la sonda meteorológica de Météo-France en el aeropuerto Charles de Gaulle de París fue calentada con un dispositivo portátil de calefacción, lo que las lecturas de temperatura se dispararon anormalmente en un corto período de tiempo. La temperatura real del aeropuerto Charles de Gaulle no experimentó tales fluctuaciones, pero el mercado de predicción de «la temperatura máxima diaria de París» en Polymarket liquidó como de costumbre. En dos operaciones, un total de 34.000 dólares en premios fueron transferidos desde la plataforma a una cuenta anónima abierta apenas dos días antes del incidente.

Este no fue un ataque criptográfico típico. No explotó ninguna vulnerabilidad de contrato inteligente, ni se dirigió a ningún proceso de gobernanza descentralizada. Toda la herramienta del ataque fue simplemente un secador de pelo.

¿Cómo puede una sonda engañar al mercado de predicciones global con un aumento de 4°C en 12 minutos?

Entre las 6:30 y las 6:42 de la tarde del 6 de abril, la lectura de temperatura de la estación meteorológica del aeropuerto Charles de Gaulle subió 4°C en 12 minutos, alcanzando un máximo de 22.5°C, para luego descender rápidamente en 5 minutos. La temperatura real en París ese día no mostró fluctuaciones tan bruscas, y otras estaciones meteorológicas cercanas no registraron anomalías similares.

Esta estación meteorológica (código: LFPG) está ubicada en el borde de la pista del aeropuerto Charles de Gaulle, cerca de un área pública junto a la carretera. Su relativa accesibilidad física hizo posible que el sospechoso se acercara al sensor e interviniera físicamente.

Este breve período de «alta temperatura» coincidió exactamente con la opción «21°C» en Polymarket, un resultado previamente casi ignorado, que se liquidó como «Sí» después de que los datos anómalos fueran aceptados por la plataforma como la temperatura máxima del día. Una cuenta se llevó unos 14.000 dólares.

Nueve días después, alrededor de las 9:30 de la noche del 15 de abril, se repitió casi exactamente el mismo guion. En una noche nublada y sin viento, la lectura de temperatura del aeropuerto Charles de Gaulle subió inexplicablemente a 22°C. La probabilidad de la opción «22°C» en Polymarket se disparó del 0.1% al 95% en apenas 30 minutos. Un segundo premio de más de 20.000 dólares fluyó hacia la misma cuenta.

Paul Marquis, fundador del servicio francés E-Meteo Service y meteorólogo, ofreció un juicio técnicamente casi incontestable: «La dirección del viento y la humedad relativa no cambiaron en absoluto en ese momento, y otras estaciones meteorológicas cercanas no registraron ninguna anomalía. La intervención física es la explicación más plausible, como colocar un dispositivo de calefacción cerca de la sonda del sensor».

Météo-France (la oficina meteorológica nacional francesa) subsequently realizó una inspección física del sensor, encontró signos de manipulación y presentó una denuncia penal formal ante la Gendarmería de Transporte Aéreo de Roissy. El cargo es «sabotaje al funcionamiento de un sistema de procesamiento automatizado de datos». Según la ley francesa, este delito puede ser castigado con hasta 7 años de prisión y una multa de 300.000 euros.

El perfil de la cuenta involucrada también es sólido. Fue creada recién el 4 de abril de 2026, apenas 48 horas antes del primer incidente. El capital inicial era de solo unas decenas de dólares, transferidas a través de un exchange de criptomonedas. Casi solo participó en mercados del «clima de París», y específicamente compró opciones de «alta temperatura» de probabilidad extremadamente baja. Después de los dos éxitos, los fondos fueron rápidamente transferidos a través de mezcladores y exchanges descentralizados, aumentando enormemente la dificultad de su rastreo en la cadena.

Por un lado, un secador de pelo doméstico común que cuesta menos de 30 euros, por otro, un mercado global de predicciones climáticas con un volumen diario que supera los 2 millones de dólares. Una extrema desproporción entre el coste del ataque y el beneficio obtenido.

Los datos anómalos fueron descubiertos por primera vez por entusiastas de la meteorología locales en el foro Infoclimat. El evento luego se propagó a la comunidad cripto anglófona y fue cubierto sucesivamente por Le Monde, Le Figaro y BFMTV en Francia. Polymarket no ha emitido ninguna declaración pública oficial sobre el asunto, ni ha revocado los premios de 34.000 dólares ya pagados.

Vulnerabilidad de reglas: ¿Cómo puede una lectura de un sensor decidir premios de seis cifras?

El verdadero protagonista de este evento no es tanto ese secador de pelo, sino el conjunto de reglas de liquidación del mercado meteorológico de Polymarket.

Los mercados climáticos de Polymarket han crecido rápidamente en los últimos años, y el número de mercados activos ha llegado a 173, cubriendo temperatura, precipitación, huracanes, tornados, terremotos, volcanes e incluso pandemias. Entre ellos, el mecanismo de liquidación del mercado de «Temperatura máxima diaria de París» es extremadamente simple: la fuente de datos está bloqueada en las lecturas de una estación meteorológica específica alojada en el sitio web Wunderground.

Antes de este incidente, esta estación era la del aeropuerto Charles de Gaulle (código LFPG), con la temperatura redondeada al grado Celsius entero. Lo más crucial es que el mercado se liquida inmediatamente después de que los datos se finalizan, y «no considera ninguna revisión posterior de los datos».

Este último punto significa que, incluso si Météo-France descubre posteriormente anomalías en los datos y corrige los registros históricos, Polymarket aún así pagará los premios basándose en la lectura original contaminada. Las reglas están escritas claramente y se ejecutan sin ambigüedades.

La vulnerabilidad se presenta claramente en tres puntos:

El primero es el punto único de fallo. La liquidación de todo el pozo de premios de seis cifras depende completamente de la lectura de un solo sensor. Polymarket no diseñó mecanismos de promedio multi-estación, comparación redundante o fusión por valores anómalos. La llamada «fuente de datos» es ese único probe metálico al borde de la pista del aeropuerto Charles de Gaulle.

El segundo es la accesibilidad física. La estación meteorológica del aeropuerto Charles de Gaulle está cerca del borde de la pista, junto a un área pública al lado de la carretera, a la que cualquier persona puede acercarse a unos metros de la sonda. Este detalle geográfico reduce el listón de la «intervención física» de una posibilidad teórica a una operación real de coste casi cero.

El tercero es la rigidez del mecanismo de liquidación. La invalidez de las revisiones posteriores significa que una vez que el ataque se completa, no existe posibilidad de «reversión». Las reglas, por un lado, garantizan la certeza de la liquidación, y por otro, garantizan que la manipulación, una vez exitosa, sea irreversible.

Victor, analista de Fibo Crypto, dio a esta técnica un nombre con cierto encanto técnico: «Ataque físico al oráculo». A diferencia de los anteriores «ataques digitales al oráculo» dirigidos a votaciones de gobernanza de UMA, que manipulaban los resultados del oráculo mediante votación masiva de tokens, el ataque físico al oráculo elude toda la lógica on-chain, actuando directamente en el primer kilómetro del canal de datos: esa sonda metálica en el mundo real.

El 17 de abril, dos días después de que se descubriera el evento, Polymarket completó sigilosamente un cambio de reglas, cambiando la fuente de datos de liquidación del mercado del clima de París del aeropuerto Charles de Gaulle (LFPG) al aeropuerto Paris-Le Bourget (LFPB). El cambio no vino acompañado de ningún anuncio oficial, explicación técnica pública, ni respuesta alguna sobre las dos manipulaciones ya ocurridas.

Cambiar una sonda es mucho más fácil que admitir públicamente una vulnerabilidad. El mercado climático de Polymarket fue diseñado inicialmente como un espejo, reflejando el juicio colectivo del mercado sobre el futuro. Pero cuando la imagen en el espejo es lo suficientemente valiosa, las cuotas lo suficientemente empinadas y la sonda lo suficientemente accesible, siempre habrá alguien que se acerque con un secador de pelo de 30 euros y sople el resultado que desea.

Preguntas relacionadas

Q¿Cómo logró un atacante manipular el mercado de predicción de Polymarket y obtener 34.000 dólares?

AEl atacante utilizó un secador de cabello para calentar temporalmente un sensor meteorológico no vigilado en el aeropuerto Charles de Gaulle en París en dos ocasiones (6 y 15 de abril de 2026). Esto provocó picos anómalos en las lecturas de temperatura, que Polymarket utilizó para liquidar las apuestas de 'temperatura máxima diaria de París' a favor del atacante, quien había comprado opciones de baja probabilidad.

Q¿Qué vulnerabilidades en las reglas de Polymarket hicieron posible este ataque?

ATres vulnerabilidades principales: 1) Un único punto de fallo: la liquidación dependía de la lectura de un solo sensor. 2) Accesibilidad física: el sensor estaba en una zona pública, fácil de manipular. 3) Mecanismo de liquidación rígido: las reglas establecían que los pagos se basaban en los datos originales, sin importar las revisiones posteriores de los organismos oficiales.

Q¿Qué acción tomó Polymarket después de que se descubriera la manipulación?

APolymarket no emitió ningún comunicado oficial ni revocó los pagos. En cambio, dos días después del incidente, cambió silenciosamente la fuente de datos para el mercado del tiempo de París del aeropuerto Charles de Gaulle (LFPG) al aeropuerto Paris-Le Bourget (LFPB), sin ninguna explicación pública.

Q¿Qué es un 'ataque de oráculo físico' según se describe en el artículo?

AUn 'ataque de oráculo físico' es una manipulación que, en lugar de explotar vulnerabilidades digitales en contratos inteligentes o gobernanza, se dirige directamente a la fuente física de datos en el mundo real (como un sensor meteorológico) para alterar la información que un oráculo blockchain utilizará para liquidar apuestas o contratos.

Q¿Cuáles fueron las consecuencias legales para el atacante según las autoridades francesas?

ALa oficina meteorológica nacional de Francia (Météo-France) presentó una denuncia penal ante la gendarmería de transporte aéreo de Roissy por 'sabotaje de un sistema automatizado de procesamiento de datos'. Según la ley francesa, este delito puede conllevar hasta 7 años de prisión y una multa de 300.000 euros.

Lecturas Relacionadas

El segundo gran viaje de Xiaohongshu: esta vez hacia la IA

En 2013, el crecimiento de los viajes de chinos al extranjero creó una necesidad de consejos de compras. Xiaohongshu (小红书) nació para llenar este vacío, convirtiéndose en una plataforma donde usuarios comparten experiencias auténticas de consumo y vida cotidiana. Para 2024, registraba cerca de 600 millones de búsquedas diarias, basadas en la confianza en testimonios personales ("lo he probado"). La llegación de la IA supuso un reto existencial. Al ofrecer respuestas inmediatas, la IA amenazaba con acortar la paciencia del usuario y convertir el valioso contenido de la plataforma en simple alimento para modelos ajenos. Consciente del riesgo, Xiaohongshu inició su propia travesía hacia la IA. Sus movimientos se intensificaron en 2026: creó el departamento de IA "Dots", lanzó "RED Skill" (que convierte experiencias en herramientas reutilizables) y adquirió el motor de búsqueda "Diandian". Su estrategia no es competir en modelos genéricos, sino aprender a procesar, descomponer y recombinar la experiencia humana dispersa en sus notas para ofrecer consejos prácticos. La plataforma también se expande aguas arriba, invirtiendo en startups de hardware de IA y capital de riesgo, buscando detectar necesidades antes de que se conviertan en términos de búsqueda. Paralelamente, afina su monetización con un modelo de atribución (AIPS) y una licencia de pago, aspirando a cerrar la transacción dentro de su ecosistema. El mayor desafío es equilibrar la innovación con la autenticidad. Xiaohongshu ha implementado políticas estrictas contra el contenido generado por IA que falsifica experiencias de vida, protegiendo así la base de su confianza: los testimonios reales de personas reales. En esencia, Xiaohongshu se esfuerza por ser un traductor: convierte la experiencia humana en estructuras que la máquina puede procesar, herramientas que los usuarios pueden emplear y, finalmente, negocios. Su verdadero "foso defensivo" no es solo su tecnología, sino preservar la voz humana que dice "lo he probado" en un mundo cada vez más automatizado. Mientras se prepara para su OPV, su destino depende de mantener ese frágil equilibrio.

marsbitHace 14 min(s)

El segundo gran viaje de Xiaohongshu: esta vez hacia la IA

marsbitHace 14 min(s)

CEO de SharpLink: ¿Cómo interpretar que los desarrolladores de Ethereum acaban de superar el millón?

El CEO de SharpLink reflexiona sobre el hito de que los desarrolladores de Ethereum hayan superado el millón, según datos de Electric Capital. Tras visitar comunidades en Asia, destaca la vitalidad y ambición de los constructores globales. La cifra representa el mayor grupo de talento técnico en torno a una red blockchain abierta y sin permisos, con unos 232.000 manteniéndose activos en el último año. El autor argumenta que la ventaja clave de Ethereum no es la velocidad, sino su capacidad para atraer a los mejores constructores a largo plazo. Esto se debe a una combinación de factores institucionales, culturales, económicos y de ecosistema acumulados durante una década. Los desarrolladores están abordando problemas complejos como la escalabilidad del protocolo central, la privacidad, la resistencia cuántica y los sistemas de agentes inteligentes. Se mencionan avances como la actualización Glamsterdam (prevista para 2026) para mejorar la capacidad de la Capa 1, la "componibilidad sincrónica" para unificar los Rollups, y los preparativos avanzados de Ethereum para la era post-cuántica. La ventaja de Ethereum se consolida mediante efectos de red más profundos que la liquidez: la componibilidad, los estándares compartidos como el EVM y Solidity, y la confianza institucional. Tres fuerzas clave refuerzan su liderazgo: la neutralidad creíble (con más de 900.000 validadores), la modularidad (con Rollups como Base o Arbitrum) y una cultura que atrae a investigadores de primer nivel. El autor, con experiencia previa en BlackRock, concluye que Ethereum se ha establecido como la capa de coordinación confiable para las finanzas nativas de internet, atrayendo a las instituciones más grandes del mundo. Su interacción con la comunidad en Seúl y Hong Kong le reafirma en la solidez de esta ventaja competitiva.

marsbitHace 25 min(s)

CEO de SharpLink: ¿Cómo interpretar que los desarrolladores de Ethereum acaban de superar el millón?

marsbitHace 25 min(s)

CEO de SharpLink: ¿Cómo entender que los desarrolladores de Ethereum acaban de superar el millón?

Según Joseph Chalom, CEO de SharpLink, la comunidad de desarrolladores de Ethereum ha superado el millón de contribuidores históricos, con aproximadamente 232.000 activos en el último año. Este hito refleja la mayor concentración de talento técnico en el ecosistema blockchain, consolidando a Ethereum como el sistema operativo predeterminado para las finanzas programables y la formación de capital nativo en internet. La verdadera ventaja de Ethereum no es solo la velocidad, sino su capacidad para atraer a los mejores desarrolladores, gracias a una combinación de infraestructura, herramientas, estándares, liquidez y una cultura colaborativa construida durante una década. Actualmente, estos desarrolladores trabajan en desafíos complejos como la escalabilidad del protocolo (ej. actualización Glamsterdam de 2026), la composabilidad síncrona entre rollups y la preparación para la era post-cuántica, fortaleciendo aún más la posición de Ethereum. La profundidad de la composabilidad, los estándares compartidos como el EVM y la neutralidad confiable respaldada por más de 900.000 validadores crean efectos de red poderosos. Este ecosistema modular atrae a instituciones que priorizan la seguridad, la confianza y la liquidez. Ethereum no solo genera actividad en cadena, sino que se está consolidando como la capa fundamental de confianza para las finanzas globales, una ventaja que Chalom considera cada vez más sólida tras interactuar con su vibrante comunidad en Asia.

链捕手Hace 31 min(s)

CEO de SharpLink: ¿Cómo entender que los desarrolladores de Ethereum acaban de superar el millón?

链捕手Hace 31 min(s)

Un puñado de tierra china paraliza a dos gigantes japoneses

Dos gigantes japoneses, Kanto Denka Kogyo y Central Glass, que dominaban la producción global de hexafluoruro de tungsteno de alta pureza, gas esencial para fabricar chips de IA, han anunciado el cierre permanente de sus líneas de producción. La causa: la repentina interrupción de las exportaciones chinas de polvo de tungsteno de pureza 6N, materia prima crítica de la que dependían casi por completo. Desde enero de 2026, las exportaciones chinas de este polvo a Japón se redujeron a cero. Aunque intentaron usar polvo de menor pureza o buscar proveedores alternativos, los resultados fueron inviables: precios hasta tres veces más altos e impurezas imposibles de eliminar, especialmente el molibdeno. Sin la materia prima china, la producción se volvió insostenible. Esta situación ha provocado una crisis en la cadena de suministro de semiconductores, alarmando a gigantes como Samsung y SK Hynix, cuyas reservas se agotan. Ahora, los fabricantes chinos de hexafluoruro de tungsteno, que durante décadas perfeccionaron la compleja tecnología de purificación, se han convertido en proveedores clave. La historia marca un giro radical: de exportar materias primas en bruto, China ahora controla la tecnología de punta, demostrando cómo el dominio de un eslabón fundamental puede alterar toda la industria global.

marsbitHace 1 hora(s)

Un puñado de tierra china paraliza a dos gigantes japoneses

marsbitHace 1 hora(s)

¿Qué tan ambicioso es World? Desde protocolos de identidad hasta puertas de entrada de IA

World ID ha pasado de ser un protocolo de identidad digital a aspirar a convertirse en un pilar fundamental en la era de la IA. Inicialmente centrado en crear una red global de "prueba de personalidad" mediante el escaneo del iris, el proyecto enfrentaba escepticismo por la falta de casos de uso reales. Sin embargo, al entrar en su tercera fase "The Simple Plan", World está impulsando su adopción en tres frentes: empresarial (colaborando con empresas como Zoom para combatir deepfakes), personal (verificando identidades en plataformas como Tinder) y, lo más significativo, en el ecosistema de Agentes de IA con AgentKit. El valor central de World radica en la creciente escasez de la "identidad humana real" en un mundo donde el contenido generado por IA se multiplica. Su propuesta es verificar quién es un humano genuino, protegiendo la privacidad y permitiendo su uso en blockchain. El proyecto ha refinado su estrategia, concentrándose en ciudades clave para generar efecto de red y desarrollando un hardware Orb más autónomo para escalar. Su ambición es ser la puerta de entrada a la identidad en la era de la IA, similar a como Google lo es para la información. Con la versión 4.0 de World ID, que introduce un modelo de tarifas para empresas y desarrolladores (manteniendo el servicio gratuito para usuarios finales), el proyecto comienza a construir un modelo de negocio sostenible. El reciente aumento de WLD refleja una reevaluación del mercado: ya no se valora solo una narrativa cripto, sino el potencial de una infraestructura crítica para la futura economía digital impulsada por IA.

marsbitHace 1 hora(s)

¿Qué tan ambicioso es World? Desde protocolos de identidad hasta puertas de entrada de IA

marsbitHace 1 hora(s)

Trading

Spot
Futuros

Artículos destacados

Cómo comprar T

¡Bienvenido a HTX.com! Hemos hecho que comprar Threshold Network Token (T) sea simple y conveniente. Sigue nuestra guía paso a paso para iniciar tu viaje de criptos.Paso 1: crea tu cuenta HTXUtiliza tu correo electrónico o número de teléfono para registrarte y obtener una cuenta gratuita en HTX. Experimenta un proceso de registro sin complicaciones y desbloquea todas las funciones.Obtener mi cuentaPaso 2: ve a Comprar cripto y elige tu método de pagoTarjeta de crédito/débito: usa tu Visa o Mastercard para comprar Threshold Network Token (T) al instante.Saldo: utiliza fondos del saldo de tu cuenta HTX para tradear sin problemas.Terceros: hemos agregado métodos de pago populares como Google Pay y Apple Pay para mejorar la comodidad.P2P: tradear directamente con otros usuarios en HTX.Over-the-Counter (OTC): ofrecemos servicios personalizados y tipos de cambio competitivos para los traders.Paso 3: guarda tu Threshold Network Token (T)Después de comprar tu Threshold Network Token (T), guárdalo en tu cuenta HTX. Alternativamente, puedes enviarlo a otro lugar mediante transferencia blockchain o utilizarlo para tradear otras criptomonedas.Paso 4: tradear Threshold Network Token (T)Tradear fácilmente con Threshold Network Token (T) en HTX's mercado spot. Simplemente accede a tu cuenta, selecciona tu par de trading, ejecuta tus trades y monitorea en tiempo real. Ofrecemos una experiencia fácil de usar tanto para principiantes como para traders experimentados.

569 Vistas totalesPublicado en 2024.12.10Actualizado en 2026.06.02

Cómo comprar T

Discusiones

Bienvenido a la comunidad de HTX. Aquí puedes mantenerte informado sobre los últimos desarrollos de la plataforma y acceder a análisis profesionales del mercado. A continuación se presentan las opiniones de los usuarios sobre el precio de T (T).

活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow