Un secador de pelo 'sopla' 34.000 dólares de Polymarket

marsbitPublicado a 2026-04-23Actualizado a 2026-04-23

Resumen

Resumen: En abril de 2026, un individuo manipuló un sensor meteorológico en el aeropuerto Charles de Gaulle de París utilizando un secador de pelo portátil, causando picos anómalos de temperatura. Estos datos falsos fueron utilizados por Polymarket para liquidar apuestas en su mercado de predicción de temperaturas, resultando en ganancias de 34.000 dólares para una cuenta anónima creada días antes. El ataque explotó vulnerabilidades en las reglas de Polymarket: dependencia de una única fuente de datos, accesibilidad física del sensor y falta de mecanismos de corrección. Tras el incidente, Polymarket cambió silenciosamente la fuente de datos sin admitir responsabilidad. Las autoridades francesas iniciaron una investigación penal por sabotaje informático.

Autor: 0x2333, The BlockBeats

Un secador de pelo, un sensor meteorológico desatendido, dos operaciones cuidadosamente calculadas.

El 6 y el 15 de abril de 2026, la sonda meteorológica de Météo-France en el aeropuerto Charles de Gaulle de París fue calentada con un dispositivo portátil de calefacción, lo que las lecturas de temperatura se dispararon anormalmente en un corto período de tiempo. La temperatura real del aeropuerto Charles de Gaulle no experimentó tales fluctuaciones, pero el mercado de predicción de «la temperatura máxima diaria de París» en Polymarket liquidó como de costumbre. En dos operaciones, un total de 34.000 dólares en premios fueron transferidos desde la plataforma a una cuenta anónima abierta apenas dos días antes del incidente.

Este no fue un ataque criptográfico típico. No explotó ninguna vulnerabilidad de contrato inteligente, ni se dirigió a ningún proceso de gobernanza descentralizada. Toda la herramienta del ataque fue simplemente un secador de pelo.

¿Cómo puede una sonda engañar al mercado de predicciones global con un aumento de 4°C en 12 minutos?

Entre las 6:30 y las 6:42 de la tarde del 6 de abril, la lectura de temperatura de la estación meteorológica del aeropuerto Charles de Gaulle subió 4°C en 12 minutos, alcanzando un máximo de 22.5°C, para luego descender rápidamente en 5 minutos. La temperatura real en París ese día no mostró fluctuaciones tan bruscas, y otras estaciones meteorológicas cercanas no registraron anomalías similares.

Esta estación meteorológica (código: LFPG) está ubicada en el borde de la pista del aeropuerto Charles de Gaulle, cerca de un área pública junto a la carretera. Su relativa accesibilidad física hizo posible que el sospechoso se acercara al sensor e interviniera físicamente.

Este breve período de «alta temperatura» coincidió exactamente con la opción «21°C» en Polymarket, un resultado previamente casi ignorado, que se liquidó como «Sí» después de que los datos anómalos fueran aceptados por la plataforma como la temperatura máxima del día. Una cuenta se llevó unos 14.000 dólares.

Nueve días después, alrededor de las 9:30 de la noche del 15 de abril, se repitió casi exactamente el mismo guion. En una noche nublada y sin viento, la lectura de temperatura del aeropuerto Charles de Gaulle subió inexplicablemente a 22°C. La probabilidad de la opción «22°C» en Polymarket se disparó del 0.1% al 95% en apenas 30 minutos. Un segundo premio de más de 20.000 dólares fluyó hacia la misma cuenta.

Paul Marquis, fundador del servicio francés E-Meteo Service y meteorólogo, ofreció un juicio técnicamente casi incontestable: «La dirección del viento y la humedad relativa no cambiaron en absoluto en ese momento, y otras estaciones meteorológicas cercanas no registraron ninguna anomalía. La intervención física es la explicación más plausible, como colocar un dispositivo de calefacción cerca de la sonda del sensor».

Météo-France (la oficina meteorológica nacional francesa) subsequently realizó una inspección física del sensor, encontró signos de manipulación y presentó una denuncia penal formal ante la Gendarmería de Transporte Aéreo de Roissy. El cargo es «sabotaje al funcionamiento de un sistema de procesamiento automatizado de datos». Según la ley francesa, este delito puede ser castigado con hasta 7 años de prisión y una multa de 300.000 euros.

El perfil de la cuenta involucrada también es sólido. Fue creada recién el 4 de abril de 2026, apenas 48 horas antes del primer incidente. El capital inicial era de solo unas decenas de dólares, transferidas a través de un exchange de criptomonedas. Casi solo participó en mercados del «clima de París», y específicamente compró opciones de «alta temperatura» de probabilidad extremadamente baja. Después de los dos éxitos, los fondos fueron rápidamente transferidos a través de mezcladores y exchanges descentralizados, aumentando enormemente la dificultad de su rastreo en la cadena.

Por un lado, un secador de pelo doméstico común que cuesta menos de 30 euros, por otro, un mercado global de predicciones climáticas con un volumen diario que supera los 2 millones de dólares. Una extrema desproporción entre el coste del ataque y el beneficio obtenido.

Los datos anómalos fueron descubiertos por primera vez por entusiastas de la meteorología locales en el foro Infoclimat. El evento luego se propagó a la comunidad cripto anglófona y fue cubierto sucesivamente por Le Monde, Le Figaro y BFMTV en Francia. Polymarket no ha emitido ninguna declaración pública oficial sobre el asunto, ni ha revocado los premios de 34.000 dólares ya pagados.

Vulnerabilidad de reglas: ¿Cómo puede una lectura de un sensor decidir premios de seis cifras?

El verdadero protagonista de este evento no es tanto ese secador de pelo, sino el conjunto de reglas de liquidación del mercado meteorológico de Polymarket.

Los mercados climáticos de Polymarket han crecido rápidamente en los últimos años, y el número de mercados activos ha llegado a 173, cubriendo temperatura, precipitación, huracanes, tornados, terremotos, volcanes e incluso pandemias. Entre ellos, el mecanismo de liquidación del mercado de «Temperatura máxima diaria de París» es extremadamente simple: la fuente de datos está bloqueada en las lecturas de una estación meteorológica específica alojada en el sitio web Wunderground.

Antes de este incidente, esta estación era la del aeropuerto Charles de Gaulle (código LFPG), con la temperatura redondeada al grado Celsius entero. Lo más crucial es que el mercado se liquida inmediatamente después de que los datos se finalizan, y «no considera ninguna revisión posterior de los datos».

Este último punto significa que, incluso si Météo-France descubre posteriormente anomalías en los datos y corrige los registros históricos, Polymarket aún así pagará los premios basándose en la lectura original contaminada. Las reglas están escritas claramente y se ejecutan sin ambigüedades.

La vulnerabilidad se presenta claramente en tres puntos:

El primero es el punto único de fallo. La liquidación de todo el pozo de premios de seis cifras depende completamente de la lectura de un solo sensor. Polymarket no diseñó mecanismos de promedio multi-estación, comparación redundante o fusión por valores anómalos. La llamada «fuente de datos» es ese único probe metálico al borde de la pista del aeropuerto Charles de Gaulle.

El segundo es la accesibilidad física. La estación meteorológica del aeropuerto Charles de Gaulle está cerca del borde de la pista, junto a un área pública al lado de la carretera, a la que cualquier persona puede acercarse a unos metros de la sonda. Este detalle geográfico reduce el listón de la «intervención física» de una posibilidad teórica a una operación real de coste casi cero.

El tercero es la rigidez del mecanismo de liquidación. La invalidez de las revisiones posteriores significa que una vez que el ataque se completa, no existe posibilidad de «reversión». Las reglas, por un lado, garantizan la certeza de la liquidación, y por otro, garantizan que la manipulación, una vez exitosa, sea irreversible.

Victor, analista de Fibo Crypto, dio a esta técnica un nombre con cierto encanto técnico: «Ataque físico al oráculo». A diferencia de los anteriores «ataques digitales al oráculo» dirigidos a votaciones de gobernanza de UMA, que manipulaban los resultados del oráculo mediante votación masiva de tokens, el ataque físico al oráculo elude toda la lógica on-chain, actuando directamente en el primer kilómetro del canal de datos: esa sonda metálica en el mundo real.

El 17 de abril, dos días después de que se descubriera el evento, Polymarket completó sigilosamente un cambio de reglas, cambiando la fuente de datos de liquidación del mercado del clima de París del aeropuerto Charles de Gaulle (LFPG) al aeropuerto Paris-Le Bourget (LFPB). El cambio no vino acompañado de ningún anuncio oficial, explicación técnica pública, ni respuesta alguna sobre las dos manipulaciones ya ocurridas.

Cambiar una sonda es mucho más fácil que admitir públicamente una vulnerabilidad. El mercado climático de Polymarket fue diseñado inicialmente como un espejo, reflejando el juicio colectivo del mercado sobre el futuro. Pero cuando la imagen en el espejo es lo suficientemente valiosa, las cuotas lo suficientemente empinadas y la sonda lo suficientemente accesible, siempre habrá alguien que se acerque con un secador de pelo de 30 euros y sople el resultado que desea.

Preguntas relacionadas

Q¿Cómo logró un atacante manipular el mercado de predicción de Polymarket y obtener 34.000 dólares?

AEl atacante utilizó un secador de cabello para calentar temporalmente un sensor meteorológico no vigilado en el aeropuerto Charles de Gaulle en París en dos ocasiones (6 y 15 de abril de 2026). Esto provocó picos anómalos en las lecturas de temperatura, que Polymarket utilizó para liquidar las apuestas de 'temperatura máxima diaria de París' a favor del atacante, quien había comprado opciones de baja probabilidad.

Q¿Qué vulnerabilidades en las reglas de Polymarket hicieron posible este ataque?

ATres vulnerabilidades principales: 1) Un único punto de fallo: la liquidación dependía de la lectura de un solo sensor. 2) Accesibilidad física: el sensor estaba en una zona pública, fácil de manipular. 3) Mecanismo de liquidación rígido: las reglas establecían que los pagos se basaban en los datos originales, sin importar las revisiones posteriores de los organismos oficiales.

Q¿Qué acción tomó Polymarket después de que se descubriera la manipulación?

APolymarket no emitió ningún comunicado oficial ni revocó los pagos. En cambio, dos días después del incidente, cambió silenciosamente la fuente de datos para el mercado del tiempo de París del aeropuerto Charles de Gaulle (LFPG) al aeropuerto Paris-Le Bourget (LFPB), sin ninguna explicación pública.

Q¿Qué es un 'ataque de oráculo físico' según se describe en el artículo?

AUn 'ataque de oráculo físico' es una manipulación que, en lugar de explotar vulnerabilidades digitales en contratos inteligentes o gobernanza, se dirige directamente a la fuente física de datos en el mundo real (como un sensor meteorológico) para alterar la información que un oráculo blockchain utilizará para liquidar apuestas o contratos.

Q¿Cuáles fueron las consecuencias legales para el atacante según las autoridades francesas?

ALa oficina meteorológica nacional de Francia (Météo-France) presentó una denuncia penal ante la gendarmería de transporte aéreo de Roissy por 'sabotaje de un sistema automatizado de procesamiento de datos'. Según la ley francesa, este delito puede conllevar hasta 7 años de prisión y una multa de 300.000 euros.

Lecturas Relacionadas

Los mercados bajan, el oro sube, Bitcoin cae en picado

El enfriamiento de las operaciones de IA provocado por las perspectivas decepcionantes de Broadcom arrastró a los mercados asiáticos, con el índice KOSPI de Corea del Sur cayendo un 1.8%. El índice de futuros Nasdaq 100 cayó un 0.5% tras un desplome del 14% de Broadcom en operaciones extrabursátiles. El S&P 500 interrumpió su racha de nueve alzas. Las autoridades financieras surcoreanas celebraron una reunión de emergencia, prometiendo "medidas inmediatas" ante la volatilidad y advirtiendo sobre el riesgo de los préstamos apalancados para comprar acciones, que alcanzaron un máximo en 20 años. La subida del KOSPI ha estado extremadamente concentrada en acciones de chips como Samsung y SK Hynix. A nivel global, el bitcoin cayó a niveles de febrero, alrededor de $64,000, mientras que el oro al contado subió un 1%. El petróleo Brent retrocedió un 1% tras noticias de un alto el fuego entre Israel y Líbano. Los rendimientos de los bonos del Tesoro estadounidense a 10 años bajaron ligeramente. Los principales bancos de inversión muestran opiniones divididas sobre el mercado surcoreano: Goldman Sachs elevó su objetivo para el KOSPI, mientras que Citigroup advirtió sobre su alta valoración y Ray Dalio de Bridgewater mencionó que las revoluciones tecnológicas suelen crear burbujas. Posturas hawkish de funcionarios de la Fed, sugiriendo posibles subidas de tasas, y la expectativa de datos sólidos de empleo en EE.UU. mantienen la cautela en los mercados.

华尔街日报Hace 5 min(s)

Los mercados bajan, el oro sube, Bitcoin cae en picado

华尔街日报Hace 5 min(s)

Artículo popular de Seeking Alpha: ¿Por qué el mercado de valores estadounidense podría colapsar en junio?

**Resumen en español europeo:** El autor, Damir Tokic, profesor de finanzas y analista de Seeking Alpha, argumenta que el mercado bursátil estadounidense podría colapsar en junio. **Razones principales:** 1. **Burbuja en el S&P 500:** El índice se acerca a máximos históricos de valoración, con un ratio CAPE (Shiller P/E) superior a 40, comparable al de la burbuja puntocom del 2000. Este auge se ha concentrado en el sector tecnológico (con ganancias >37% en 3 meses), impulsado por un gasto de capital en IA de 770.000 millones de dólares que el autor llama el "plan de estímulo de Trump", el cual considera insostenible. 2. **Guerra en Irán y shock de oferta inflacionista:** El conflicto, que ha llevado al cierre del estrecho de Ormuz durante tres meses, amenaza con causar una escasez energética global cuando las reservas estratégicas de petróleo alcancen niveles críticos en junio. Esto podría disparar el precio del crudo por encima de 200 dólares, generando una inflación impulsada por la oferta que es inicialmente negativa para los mercados y la economía. 3. **Respuesta de la Fed en junio:** Ante un pico de inflación, la Reserva Federal se vería obligada a cambiar oficialmente su postura de acomodaticia a restrictiva en su reunión de junio, alineándose con las expectativas del mercado que ya anticipan subidas de tipos. Este giro oficial podría ser el detonante que pinche la burbuja bursátil. Si la Fed se mantuviera inesperadamente en posiciones de política acomodaticia, perdería credibilidad, provocando un pico en los rendimientos de los bonos y una crisis sistémica aún mayor. **Conclusión:** La combinación de una burbuja de valuación extrema, un shock inflacionario inminente por la guerra y un probable endurecimiento de la Fed en junio crea un alto riesgo de una corrección severa del mercado, comparable a las de 2000 y 2008.

marsbitHace 27 min(s)

Artículo popular de Seeking Alpha: ¿Por qué el mercado de valores estadounidense podría colapsar en junio?

marsbitHace 27 min(s)

La guerra de las AI PC: No apuestes por bandos, apuesta por las casetas de peaje

**Roger Lee, analista en BIT: La Batalla del AI PC: No apuestes por bandos, apuesta por los "peajes"** La entrada de NVIDIA y MediaTek en el AI PC marca la transición del ecosistema de IA en Windows de pruebas aisladas a una competencia real. La clave no es el conflicto "x86 vs Arm", sino identificar quién generará márgenes, flujo de caja y poder de fijación de precios de forma sostenible más allá del ciclo de renovación de equipos. **Oportunidad en tres capas:** 1. **Peaje de procesos avanzados:** TSMC se beneficia independientemente del ganador. 2. **Desbordamiento de potencia de cálculo y plataformas:** AMD (ofensiva x86) y NVIDIA (extensión de su ecosistema de software GPU). 3. **Difusión de arquitecturas y recuperaciones:** ARM e Intel tienen potencial, pero requieren una gestión de cartera más estricta. **Perspectiva del sector:** Las previsiones de ventas de AI PC para 2025 se han revisado a la baja (778M de unidades, 31% del mercado), lo que indica volatilidad a corto plazo, pero no invalida la tendencia a largo plazo. El desafío es si las aplicaciones (cálculo privado, inferencia de baja latencia) justifican la renovación. **Panorama competitivo:** Más allá del enfrentamiento entre fabricantes de chips (NVIDIA, AMD, Qualcomm, Intel), el punto crucial es que los chips avanzados dependen de la fabricación en procesos de vanguardia, donde TSMC, con >70% de cuota, actúa como "peaje" esencial para toda la industria del hardware AI. **Enfoque de inversión:** Priorizar empresas con flujos de caja predecibles y posición dominante en la cadena de suministro ("peajes") sobre apostar por un único arquitectura. TSMC representa la base más sólida, AMD ofrece exposición ofensiva, mientras que ARM e Intel suponen oportunidades más volátiles. Es crucial evitar compras impulsivas basadas en anuncios y esperar a que se disipe el exceso de optimismo para invertir en fundamentales a largo plazo. **Riesgos principales:** Aplicaciones de AI PC decepcionantes, compatibilidad lenta de Windows on Arm, factores macroeconómicos y de demanda, posibles desajustes en la oferta de semiconductores avanzados y elevadas valoraciones del sector AI.

marsbitHace 42 min(s)

La guerra de las AI PC: No apuestes por bandos, apuesta por las casetas de peaje

marsbitHace 42 min(s)

Un análisis de 10.000 palabras: de 10 a 290 dólares, MRVL ganó toda la era de la IA 'sin hacer GPU'

En junio de 2026, la acción de Marvell Technology (MRVL) alcanzó un máximo histórico de 290 dólares, multiplicándose por 30 desde 2016. Este análisis explora la valoración del mercado, argumentando que Marvell es más que un "pequeño Broadcom". Su valor reside en un nicho único: la **conectividad** para la infraestructura de IA, donde lidera con el 70% del mercado en chips DSP ópticos de alta velocidad. Marvell no fabrica GPU; vende "conexión": el flujo de datos entre chips, servidores y centros de datos a través de la luz. Su estrategia, dirigida por el CEO Matt Murphy desde 2016, se centró en recortar negocios periféricos, adquirir empresas clave (como Inphi y Celestial AI) y asociarse a largo plazo con hiperescaladores como AWS. Su negocio tiene tres pilares: 1) Interconexión óptica (su ventaja más sólida), 2) Chips personalizados de IA para grandes tecnológicas (con 18 proyectos en curso), y 3) Chips de conmutación y almacenamiento empresarial. La inversión estratégica de 20.000 millones de NVIDIA en Marvall subraya su papel crucial en el ecosistema de IA, aunque también introduce una relación compleja de cooperación y competencia. Financieramente, Marvell muestra un crecimiento acelerado (40%+) y apalancamiento operativo, con un PEG atractivo de ~0,6. Los riesgos incluyen la pérdida del diseño Trainium3 para Amazon, márgenes estructuralmente más bajos que Broadcom, la concentración de clientes, ventas de ejecutivos y presiones en la cadena de suministro. Sin embargo, su posición dominante en interconexión óptica y su cartera integral de conectividad "eléctrica + óptica" ofrecen una ventaja competitiva duradera. La tesis central es que, en la era de la IA, el valor de "conectar" superará al de los "nodos" de computación, y Marvell está posicionado de manera única para capitalizar esta tendencia estructural.

marsbitHace 1 hora(s)

Un análisis de 10.000 palabras: de 10 a 290 dólares, MRVL ganó toda la era de la IA 'sin hacer GPU'

marsbitHace 1 hora(s)

¿Qué compañías ha invertido NVIDIA con su arquitectura "de tres vías"?

NVIDIA estructura sus inversiones en un sistema de "tres vías" para construir el ecosistema de IA. Por un lado, el equipo de Desarrollo Corporativo realiza grandes apuestas estratégicas, como los 300.000 millones de dólares en OpenAI o los 20.000 millones en CoreWeave, a menudo vinculadas a acuerdos de compra de hardware. Por otro, NVentures, su brazo de capital riesgo liderado por Sid Siddeek, invierte cantidades menores en startups en fase inicial (Seed a Serie B) en áreas como computación cuántica (Alice & Bob), biotecnología, infraestructura de IA (OpenRouter) y herramientas de desarrollo. En tercer lugar, el programa NVIDIA Inception actúa como aceleradora, ofreciendo recursos sin inversión directa. Esta arquitectía permite a NVIDIA cubrir desde startups emergentes hasta actores estratégicos globales. Sin embargo, este extenso despliegue de capital, especialmente las grandes inversiones vinculadas a compras, ha generado críticas y preguntas de reguladores sobre un posible modelo de "financiación circular" para impulsar las ventas de sus GPU.

marsbitHace 1 hora(s)

¿Qué compañías ha invertido NVIDIA con su arquitectura "de tres vías"?

marsbitHace 1 hora(s)

Trading

Spot
Futuros

Artículos destacados

Cómo comprar T

¡Bienvenido a HTX.com! Hemos hecho que comprar Threshold Network Token (T) sea simple y conveniente. Sigue nuestra guía paso a paso para iniciar tu viaje de criptos.Paso 1: crea tu cuenta HTXUtiliza tu correo electrónico o número de teléfono para registrarte y obtener una cuenta gratuita en HTX. Experimenta un proceso de registro sin complicaciones y desbloquea todas las funciones.Obtener mi cuentaPaso 2: ve a Comprar cripto y elige tu método de pagoTarjeta de crédito/débito: usa tu Visa o Mastercard para comprar Threshold Network Token (T) al instante.Saldo: utiliza fondos del saldo de tu cuenta HTX para tradear sin problemas.Terceros: hemos agregado métodos de pago populares como Google Pay y Apple Pay para mejorar la comodidad.P2P: tradear directamente con otros usuarios en HTX.Over-the-Counter (OTC): ofrecemos servicios personalizados y tipos de cambio competitivos para los traders.Paso 3: guarda tu Threshold Network Token (T)Después de comprar tu Threshold Network Token (T), guárdalo en tu cuenta HTX. Alternativamente, puedes enviarlo a otro lugar mediante transferencia blockchain o utilizarlo para tradear otras criptomonedas.Paso 4: tradear Threshold Network Token (T)Tradear fácilmente con Threshold Network Token (T) en HTX's mercado spot. Simplemente accede a tu cuenta, selecciona tu par de trading, ejecuta tus trades y monitorea en tiempo real. Ofrecemos una experiencia fácil de usar tanto para principiantes como para traders experimentados.

561 Vistas totalesPublicado en 2024.12.10Actualizado en 2026.06.02

Cómo comprar T

Discusiones

Bienvenido a la comunidad de HTX. Aquí puedes mantenerte informado sobre los últimos desarrollos de la plataforma y acceder a análisis profesionales del mercado. A continuación se presentan las opiniones de los usuarios sobre el precio de T (T).

活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow