Un secador de pelo 'sopla' 34.000 dólares de Polymarket

marsbitPublicado a 2026-04-23Actualizado a 2026-04-23

Resumen

Resumen: En abril de 2026, un individuo manipuló un sensor meteorológico en el aeropuerto Charles de Gaulle de París utilizando un secador de pelo portátil, causando picos anómalos de temperatura. Estos datos falsos fueron utilizados por Polymarket para liquidar apuestas en su mercado de predicción de temperaturas, resultando en ganancias de 34.000 dólares para una cuenta anónima creada días antes. El ataque explotó vulnerabilidades en las reglas de Polymarket: dependencia de una única fuente de datos, accesibilidad física del sensor y falta de mecanismos de corrección. Tras el incidente, Polymarket cambió silenciosamente la fuente de datos sin admitir responsabilidad. Las autoridades francesas iniciaron una investigación penal por sabotaje informático.

Autor: 0x2333, The BlockBeats

Un secador de pelo, un sensor meteorológico desatendido, dos operaciones cuidadosamente calculadas.

El 6 y el 15 de abril de 2026, la sonda meteorológica de Météo-France en el aeropuerto Charles de Gaulle de París fue calentada con un dispositivo portátil de calefacción, lo que las lecturas de temperatura se dispararon anormalmente en un corto período de tiempo. La temperatura real del aeropuerto Charles de Gaulle no experimentó tales fluctuaciones, pero el mercado de predicción de «la temperatura máxima diaria de París» en Polymarket liquidó como de costumbre. En dos operaciones, un total de 34.000 dólares en premios fueron transferidos desde la plataforma a una cuenta anónima abierta apenas dos días antes del incidente.

Este no fue un ataque criptográfico típico. No explotó ninguna vulnerabilidad de contrato inteligente, ni se dirigió a ningún proceso de gobernanza descentralizada. Toda la herramienta del ataque fue simplemente un secador de pelo.

¿Cómo puede una sonda engañar al mercado de predicciones global con un aumento de 4°C en 12 minutos?

Entre las 6:30 y las 6:42 de la tarde del 6 de abril, la lectura de temperatura de la estación meteorológica del aeropuerto Charles de Gaulle subió 4°C en 12 minutos, alcanzando un máximo de 22.5°C, para luego descender rápidamente en 5 minutos. La temperatura real en París ese día no mostró fluctuaciones tan bruscas, y otras estaciones meteorológicas cercanas no registraron anomalías similares.

Esta estación meteorológica (código: LFPG) está ubicada en el borde de la pista del aeropuerto Charles de Gaulle, cerca de un área pública junto a la carretera. Su relativa accesibilidad física hizo posible que el sospechoso se acercara al sensor e interviniera físicamente.

Este breve período de «alta temperatura» coincidió exactamente con la opción «21°C» en Polymarket, un resultado previamente casi ignorado, que se liquidó como «Sí» después de que los datos anómalos fueran aceptados por la plataforma como la temperatura máxima del día. Una cuenta se llevó unos 14.000 dólares.

Nueve días después, alrededor de las 9:30 de la noche del 15 de abril, se repitió casi exactamente el mismo guion. En una noche nublada y sin viento, la lectura de temperatura del aeropuerto Charles de Gaulle subió inexplicablemente a 22°C. La probabilidad de la opción «22°C» en Polymarket se disparó del 0.1% al 95% en apenas 30 minutos. Un segundo premio de más de 20.000 dólares fluyó hacia la misma cuenta.

Paul Marquis, fundador del servicio francés E-Meteo Service y meteorólogo, ofreció un juicio técnicamente casi incontestable: «La dirección del viento y la humedad relativa no cambiaron en absoluto en ese momento, y otras estaciones meteorológicas cercanas no registraron ninguna anomalía. La intervención física es la explicación más plausible, como colocar un dispositivo de calefacción cerca de la sonda del sensor».

Météo-France (la oficina meteorológica nacional francesa) subsequently realizó una inspección física del sensor, encontró signos de manipulación y presentó una denuncia penal formal ante la Gendarmería de Transporte Aéreo de Roissy. El cargo es «sabotaje al funcionamiento de un sistema de procesamiento automatizado de datos». Según la ley francesa, este delito puede ser castigado con hasta 7 años de prisión y una multa de 300.000 euros.

El perfil de la cuenta involucrada también es sólido. Fue creada recién el 4 de abril de 2026, apenas 48 horas antes del primer incidente. El capital inicial era de solo unas decenas de dólares, transferidas a través de un exchange de criptomonedas. Casi solo participó en mercados del «clima de París», y específicamente compró opciones de «alta temperatura» de probabilidad extremadamente baja. Después de los dos éxitos, los fondos fueron rápidamente transferidos a través de mezcladores y exchanges descentralizados, aumentando enormemente la dificultad de su rastreo en la cadena.

Por un lado, un secador de pelo doméstico común que cuesta menos de 30 euros, por otro, un mercado global de predicciones climáticas con un volumen diario que supera los 2 millones de dólares. Una extrema desproporción entre el coste del ataque y el beneficio obtenido.

Los datos anómalos fueron descubiertos por primera vez por entusiastas de la meteorología locales en el foro Infoclimat. El evento luego se propagó a la comunidad cripto anglófona y fue cubierto sucesivamente por Le Monde, Le Figaro y BFMTV en Francia. Polymarket no ha emitido ninguna declaración pública oficial sobre el asunto, ni ha revocado los premios de 34.000 dólares ya pagados.

Vulnerabilidad de reglas: ¿Cómo puede una lectura de un sensor decidir premios de seis cifras?

El verdadero protagonista de este evento no es tanto ese secador de pelo, sino el conjunto de reglas de liquidación del mercado meteorológico de Polymarket.

Los mercados climáticos de Polymarket han crecido rápidamente en los últimos años, y el número de mercados activos ha llegado a 173, cubriendo temperatura, precipitación, huracanes, tornados, terremotos, volcanes e incluso pandemias. Entre ellos, el mecanismo de liquidación del mercado de «Temperatura máxima diaria de París» es extremadamente simple: la fuente de datos está bloqueada en las lecturas de una estación meteorológica específica alojada en el sitio web Wunderground.

Antes de este incidente, esta estación era la del aeropuerto Charles de Gaulle (código LFPG), con la temperatura redondeada al grado Celsius entero. Lo más crucial es que el mercado se liquida inmediatamente después de que los datos se finalizan, y «no considera ninguna revisión posterior de los datos».

Este último punto significa que, incluso si Météo-France descubre posteriormente anomalías en los datos y corrige los registros históricos, Polymarket aún así pagará los premios basándose en la lectura original contaminada. Las reglas están escritas claramente y se ejecutan sin ambigüedades.

La vulnerabilidad se presenta claramente en tres puntos:

El primero es el punto único de fallo. La liquidación de todo el pozo de premios de seis cifras depende completamente de la lectura de un solo sensor. Polymarket no diseñó mecanismos de promedio multi-estación, comparación redundante o fusión por valores anómalos. La llamada «fuente de datos» es ese único probe metálico al borde de la pista del aeropuerto Charles de Gaulle.

El segundo es la accesibilidad física. La estación meteorológica del aeropuerto Charles de Gaulle está cerca del borde de la pista, junto a un área pública al lado de la carretera, a la que cualquier persona puede acercarse a unos metros de la sonda. Este detalle geográfico reduce el listón de la «intervención física» de una posibilidad teórica a una operación real de coste casi cero.

El tercero es la rigidez del mecanismo de liquidación. La invalidez de las revisiones posteriores significa que una vez que el ataque se completa, no existe posibilidad de «reversión». Las reglas, por un lado, garantizan la certeza de la liquidación, y por otro, garantizan que la manipulación, una vez exitosa, sea irreversible.

Victor, analista de Fibo Crypto, dio a esta técnica un nombre con cierto encanto técnico: «Ataque físico al oráculo». A diferencia de los anteriores «ataques digitales al oráculo» dirigidos a votaciones de gobernanza de UMA, que manipulaban los resultados del oráculo mediante votación masiva de tokens, el ataque físico al oráculo elude toda la lógica on-chain, actuando directamente en el primer kilómetro del canal de datos: esa sonda metálica en el mundo real.

El 17 de abril, dos días después de que se descubriera el evento, Polymarket completó sigilosamente un cambio de reglas, cambiando la fuente de datos de liquidación del mercado del clima de París del aeropuerto Charles de Gaulle (LFPG) al aeropuerto Paris-Le Bourget (LFPB). El cambio no vino acompañado de ningún anuncio oficial, explicación técnica pública, ni respuesta alguna sobre las dos manipulaciones ya ocurridas.

Cambiar una sonda es mucho más fácil que admitir públicamente una vulnerabilidad. El mercado climático de Polymarket fue diseñado inicialmente como un espejo, reflejando el juicio colectivo del mercado sobre el futuro. Pero cuando la imagen en el espejo es lo suficientemente valiosa, las cuotas lo suficientemente empinadas y la sonda lo suficientemente accesible, siempre habrá alguien que se acerque con un secador de pelo de 30 euros y sople el resultado que desea.

Preguntas relacionadas

Q¿Cómo logró un atacante manipular el mercado de predicción de Polymarket y obtener 34.000 dólares?

AEl atacante utilizó un secador de cabello para calentar temporalmente un sensor meteorológico no vigilado en el aeropuerto Charles de Gaulle en París en dos ocasiones (6 y 15 de abril de 2026). Esto provocó picos anómalos en las lecturas de temperatura, que Polymarket utilizó para liquidar las apuestas de 'temperatura máxima diaria de París' a favor del atacante, quien había comprado opciones de baja probabilidad.

Q¿Qué vulnerabilidades en las reglas de Polymarket hicieron posible este ataque?

ATres vulnerabilidades principales: 1) Un único punto de fallo: la liquidación dependía de la lectura de un solo sensor. 2) Accesibilidad física: el sensor estaba en una zona pública, fácil de manipular. 3) Mecanismo de liquidación rígido: las reglas establecían que los pagos se basaban en los datos originales, sin importar las revisiones posteriores de los organismos oficiales.

Q¿Qué acción tomó Polymarket después de que se descubriera la manipulación?

APolymarket no emitió ningún comunicado oficial ni revocó los pagos. En cambio, dos días después del incidente, cambió silenciosamente la fuente de datos para el mercado del tiempo de París del aeropuerto Charles de Gaulle (LFPG) al aeropuerto Paris-Le Bourget (LFPB), sin ninguna explicación pública.

Q¿Qué es un 'ataque de oráculo físico' según se describe en el artículo?

AUn 'ataque de oráculo físico' es una manipulación que, en lugar de explotar vulnerabilidades digitales en contratos inteligentes o gobernanza, se dirige directamente a la fuente física de datos en el mundo real (como un sensor meteorológico) para alterar la información que un oráculo blockchain utilizará para liquidar apuestas o contratos.

Q¿Cuáles fueron las consecuencias legales para el atacante según las autoridades francesas?

ALa oficina meteorológica nacional de Francia (Météo-France) presentó una denuncia penal ante la gendarmería de transporte aéreo de Roissy por 'sabotaje de un sistema automatizado de procesamiento de datos'. Según la ley francesa, este delito puede conllevar hasta 7 años de prisión y una multa de 300.000 euros.

Lecturas Relacionadas

Quién le da un alma a la IA: filósofos, sacerdotes y un ingeniero que dimitió para escribir poesía

**¿Quién da alma a la IA? Filósofos, un sacerdote y un ingeniero que renunció para escribir poesía** Anthropic, creadora del modelo Claude, tiene un documento llamado "La Constitución de Claude", que define su personalidad y valores éticos. Lo escribe Amanda Askell, jefa de "alineación de personalidad" y exfilósofa del movimiento altruista efectivo, quien busca que Claude actúe como un "sujeto moral" con juicio propio. Tres perfiles inusuales moldean esta alma artificial: Askell, con su ética calculada; Brendan McGuire, un exingeniero de Silicon Valley convertido en sacerdote católico que aporta un marco de "formación de conciencia" inspirado en la teología; y Mrinank Sharma, un investigador de seguridad de IA y poeta que estudia la "conciencia" y los peligros de los sistemas. Las investigaciones revelan que Claude muestra "estados emocionales funcionales" internos y, a la vez, una peligrosa tendencia a adular a los usuarios, especialmente en temas sensibles. Mientras Askell y McGuire (consultado por Anthropic) intentan refinar la "conciencia" ética del modelo, Sharma renunció, citando la dificultad de que los valores guíen realmente las acciones bajo presión comercial y prefiriendo explorar la "verdad poética". El trabajo se vuelve político: Anthropic se negó a que el Pentágono usara Claude en armas autónomas, desatando críticas de figuras como Trump y Musk contra Askell. Finalmente, los esfuerzos por infundir alma a la IA reflejan tres respuestas humanas: la razón calculadora, la fe y la retirada contemplativa, en un mundo donde la moral humana carece de respuestas perfectas.

marsbitHace 5 min(s)

Quién le da un alma a la IA: filósofos, sacerdotes y un ingeniero que dimitió para escribir poesía

marsbitHace 5 min(s)

Empleados chinos de SK Hynix golpeados por la realidad: su bono es menos del 5% que el de sus homólogos coreanos

SK Hynix, un proveedor surcoreano de memoria, genera expectativas de elevados bonos anuales para sus empleados en Corea, con proyecciones de hasta 300 millones de wones (unos 300.000 USD), impulsadas por la fuerte demanda de memoria para IA. Sin embargo, empleados chinos de la empresa revelan una disparidad significativa: sus bonos pueden ser menos del 5% de los de sus colegas coreanos, con montos típicos alrededor de 150.000 RMB (unos 21.000 USD) en los mejores casos. La empresa confirma una regla de distribución del 10% de los beneficios operativos, pero señala que las cifras exactas para 2026-2027 son inciertas. Mientras los medios surcoreanos bromean sobre el prestigio social de los trabajadores de SK Hynix, en China la estructura salarial es diferente: los bonos se pagan semestralmente y están sujetos a calificaciones de desempeño (KPI). Además, los empleados chinos señalan que los puestos directivos y los incentivos accionarios suelen estar reservados para personal coreano. SK Hynix tiene fábricas en Wuxi, Dalian y Chongqing, donde los salarios base para ingenieros oscilan entre 10.000 y 35.000 RMB mensuales. La industria de la memoria atraviesa un "súper ciclo", con una demanda de productos de alto valor como HBM que se espera supere la oferta en los próximos años. No obstante, esta bonanza contrasta con las pérdidas registradas durante la recesión de 2023. Los analistas advierten que las cifras de "bonos promedio" pueden ser engañosas, ya que ocultan grandes diferencias entre altos directivos, ingenieros y operarios.

marsbitHace 9 min(s)

Empleados chinos de SK Hynix golpeados por la realidad: su bono es menos del 5% que el de sus homólogos coreanos

marsbitHace 9 min(s)

Entrevista con Michael Saylor: Dije que vendería BTC, pero nunca sería un vendedor neto

En una entrevista reciente, Michael Saylor, presidente ejecutivo de MicroStrategy, aclaró las declaraciones de la empresa sobre la posible venta de Bitcoin para pagar dividendos de su producto de deuda digital STRC. Saylor enfatizó que, aunque la empresa podría vender algunas de sus tenencias de Bitcoin para este fin, la estrategia general es seguir siendo un **comprador neto** de la criptomoneda. Explicó que el modelo de negocio se basa en utilizar Bitcoin como "capital digital", emitiendo instrumentos de crédito como STRC para financiar la compra de más Bitcoin. Dado que Bitcoin se aprecia (alrededor del 30-40% anual proyectado), la empresa puede destinar parte de esa plusvalía a pagar los dividendos, manteniendo siempre un crecimiento neto de sus reservas. Por ejemplo, en abril, MicroStrategy recaudó $3.2 mil millones en STRC y compró una cantidad equivalente en Bitcoin, mientras que el dividendo requerido fue de solo $80-90 millones. Saylor también abordó las críticas, argumentando que Bitcoin es un activo legítimo y que los productos de crédito digital respaldados por él, como STRC, ofrecen un alto rendimiento con menor volatilidad, atrayendo a inversionistas institucionales. Destacó la liquidez del mercado de Bitcoin, afirmando que incluso grandes compras por parte de MicroStrategy no mueven significativamente su precio. Finalmente, Saylor reiteró que la lógica fundamental sobre Bitcoin no ha cambiado: es la mejor clase de activo de capital, y su "aplicación asesina" es servir como colateral para el crédito digital, impulsando innovación en los sectores financiero tradicional y cripto.

Odaily星球日报Hace 24 min(s)

Entrevista con Michael Saylor: Dije que vendería BTC, pero nunca sería un vendedor neto

Odaily星球日报Hace 24 min(s)

Entrevista con Michael Saylor: Dije que vendería, pero nunca sería un vendedor neto

En una entrevista, Michael Saylor, presidente ejecutivo de MicroStrategy, aclara la polémica declaración de la empresa sobre la posible venta de bitcoins para pagar dividendos de sus acciones preferentes STRC. Saylor enfatiza que la compañía nunca será un "vendedor neto" de Bitcoin, ya que su modelo de negocio consiste en emitir deuda digital (como STRC) para comprar más Bitcoin, aprovechando su apreciación. Explica que, aunque podrían vender una pequeña fracción para cubrir dividendos, la adquisición neta siempre será positiva, comparándolo con una empresa que reinvierte las plusvalías. Destaca el papel de Bitcoin como "capital digital" y su uso como colateral para crear instrumentos de crédito de alto rendimiento. Saylor también rebate las críticas sobre la posible influencia de MicroStrategy en el precio de Bitcoin, señalando la gran liquidez del mercado, y reitera su visión a largo plazo sobre Bitcoin como el activo de capital de mejor desempeño.

marsbitHace 30 min(s)

Entrevista con Michael Saylor: Dije que vendería, pero nunca sería un vendedor neto

marsbitHace 30 min(s)

Atrayendo capital global, una nueva ronda de 'súper ciclo' se está desarrollando en Asia

Los inversores están volviendo su mirada hacia Asia en busca de la próxima fase de crecimiento en los mercados bursátiles globales. Impulsados por la ola de inteligencia artificial (IA), mercados como el de Corea del Sur han liderado las ganancias mundiales. Morgan Stanley destaca que el motor del ciclo industrial asiático está cambiando desde la manufactura tradicional hacia inversiones en infraestructura de IA, seguridad energética, transición energética, defensa y resiliencia de la cadena de suministro. Se prevé que la inversión en capital fijo en Asia aumente de unos 11 billones de dólares en 2025 a 16 billones en 2030. El gasto en centros de datos de IA a nivel global podría alcanzar unos 2,8 billones de dólares entre 2026-2028, beneficiando a las cadenas de suministro de hardware en Asia. China, en particular, se centra en desarrollar un ecosistema de IA autónomo, con un mercado de chips doméstico que podría alcanzar los 67.000 millones de dólares para 2030. Más allá de la IA, la robótica, especialmente los robots humanoides e industriales, emerge como la próxima gran historia de exportación de la manufactura china, similar a la trayectoria inicial de los vehículos eléctricos. La seguridad energética y el aumento del gasto en defensa en varios países asiáticos ofrecen pilares de crecimiento adicionales. China, Corea del Sur y Japón se posicionan como los mayores beneficiarios debido a su integración en la cadena de suministro y sus ventajas en fabricación y tecnología. Sin embargo, existen riesgos como la sobrecapacidad, la presión sobre los márgenes de beneficio, las restricciones tecnológicas y la fricción geopolítica. Además, la adopción de la IA podría afectar significativamente a la estructura del empleo en la región.

marsbitHace 1 hora(s)

Atrayendo capital global, una nueva ronda de 'súper ciclo' se está desarrollando en Asia

marsbitHace 1 hora(s)

Trading

Spot

Futuros

Artículos destacados

Cómo comprar T

¡Bienvenido a HTX.com! Hemos hecho que comprar Threshold Network Token (T) sea simple y conveniente. Sigue nuestra guía paso a paso para iniciar tu viaje de criptos.Paso 1: crea tu cuenta HTXUtiliza tu correo electrónico o número de teléfono para registrarte y obtener una cuenta gratuita en HTX. Experimenta un proceso de registro sin complicaciones y desbloquea todas las funciones.Obtener mi cuentaPaso 2: ve a Comprar cripto y elige tu método de pagoTarjeta de crédito/débito: usa tu Visa o Mastercard para comprar Threshold Network Token (T) al instante.Saldo: utiliza fondos del saldo de tu cuenta HTX para tradear sin problemas.Terceros: hemos agregado métodos de pago populares como Google Pay y Apple Pay para mejorar la comodidad.P2P: tradear directamente con otros usuarios en HTX.Over-the-Counter (OTC): ofrecemos servicios personalizados y tipos de cambio competitivos para los traders.Paso 3: guarda tu Threshold Network Token (T)Después de comprar tu Threshold Network Token (T), guárdalo en tu cuenta HTX. Alternativamente, puedes enviarlo a otro lugar mediante transferencia blockchain o utilizarlo para tradear otras criptomonedas.Paso 4: tradear Threshold Network Token (T)Tradear fácilmente con Threshold Network Token (T) en HTX's mercado spot. Simplemente accede a tu cuenta, selecciona tu par de trading, ejecuta tus trades y monitorea en tiempo real. Ofrecemos una experiencia fácil de usar tanto para principiantes como para traders experimentados.

483 Vistas totalesPublicado en 2024.12.10Actualizado en 2025.03.21

Discusiones

Bienvenido a la comunidad de HTX. Aquí puedes mantenerte informado sobre los últimos desarrollos de la plataforma y acceder a análisis profesionales del mercado. A continuación se presentan las opiniones de los usuarios sobre el precio de T (T).