Un secador de pelo 'sopla' 34.000 dólares de Polymarket

marsbitPublicado a 2026-04-23Actualizado a 2026-04-23

Resumen

Resumen: En abril de 2026, un individuo manipuló un sensor meteorológico en el aeropuerto Charles de Gaulle de París utilizando un secador de pelo portátil, causando picos anómalos de temperatura. Estos datos falsos fueron utilizados por Polymarket para liquidar apuestas en su mercado de predicción de temperaturas, resultando en ganancias de 34.000 dólares para una cuenta anónima creada días antes. El ataque explotó vulnerabilidades en las reglas de Polymarket: dependencia de una única fuente de datos, accesibilidad física del sensor y falta de mecanismos de corrección. Tras el incidente, Polymarket cambió silenciosamente la fuente de datos sin admitir responsabilidad. Las autoridades francesas iniciaron una investigación penal por sabotaje informático.

Autor: 0x2333, The BlockBeats

Un secador de pelo, un sensor meteorológico desatendido, dos operaciones cuidadosamente calculadas.

El 6 y el 15 de abril de 2026, la sonda meteorológica de Météo-France en el aeropuerto Charles de Gaulle de París fue calentada con un dispositivo portátil de calefacción, lo que las lecturas de temperatura se dispararon anormalmente en un corto período de tiempo. La temperatura real del aeropuerto Charles de Gaulle no experimentó tales fluctuaciones, pero el mercado de predicción de «la temperatura máxima diaria de París» en Polymarket liquidó como de costumbre. En dos operaciones, un total de 34.000 dólares en premios fueron transferidos desde la plataforma a una cuenta anónima abierta apenas dos días antes del incidente.

Este no fue un ataque criptográfico típico. No explotó ninguna vulnerabilidad de contrato inteligente, ni se dirigió a ningún proceso de gobernanza descentralizada. Toda la herramienta del ataque fue simplemente un secador de pelo.

¿Cómo puede una sonda engañar al mercado de predicciones global con un aumento de 4°C en 12 minutos?

Entre las 6:30 y las 6:42 de la tarde del 6 de abril, la lectura de temperatura de la estación meteorológica del aeropuerto Charles de Gaulle subió 4°C en 12 minutos, alcanzando un máximo de 22.5°C, para luego descender rápidamente en 5 minutos. La temperatura real en París ese día no mostró fluctuaciones tan bruscas, y otras estaciones meteorológicas cercanas no registraron anomalías similares.

Esta estación meteorológica (código: LFPG) está ubicada en el borde de la pista del aeropuerto Charles de Gaulle, cerca de un área pública junto a la carretera. Su relativa accesibilidad física hizo posible que el sospechoso se acercara al sensor e interviniera físicamente.

Este breve período de «alta temperatura» coincidió exactamente con la opción «21°C» en Polymarket, un resultado previamente casi ignorado, que se liquidó como «Sí» después de que los datos anómalos fueran aceptados por la plataforma como la temperatura máxima del día. Una cuenta se llevó unos 14.000 dólares.

Nueve días después, alrededor de las 9:30 de la noche del 15 de abril, se repitió casi exactamente el mismo guion. En una noche nublada y sin viento, la lectura de temperatura del aeropuerto Charles de Gaulle subió inexplicablemente a 22°C. La probabilidad de la opción «22°C» en Polymarket se disparó del 0.1% al 95% en apenas 30 minutos. Un segundo premio de más de 20.000 dólares fluyó hacia la misma cuenta.

Paul Marquis, fundador del servicio francés E-Meteo Service y meteorólogo, ofreció un juicio técnicamente casi incontestable: «La dirección del viento y la humedad relativa no cambiaron en absoluto en ese momento, y otras estaciones meteorológicas cercanas no registraron ninguna anomalía. La intervención física es la explicación más plausible, como colocar un dispositivo de calefacción cerca de la sonda del sensor».

Météo-France (la oficina meteorológica nacional francesa) subsequently realizó una inspección física del sensor, encontró signos de manipulación y presentó una denuncia penal formal ante la Gendarmería de Transporte Aéreo de Roissy. El cargo es «sabotaje al funcionamiento de un sistema de procesamiento automatizado de datos». Según la ley francesa, este delito puede ser castigado con hasta 7 años de prisión y una multa de 300.000 euros.

El perfil de la cuenta involucrada también es sólido. Fue creada recién el 4 de abril de 2026, apenas 48 horas antes del primer incidente. El capital inicial era de solo unas decenas de dólares, transferidas a través de un exchange de criptomonedas. Casi solo participó en mercados del «clima de París», y específicamente compró opciones de «alta temperatura» de probabilidad extremadamente baja. Después de los dos éxitos, los fondos fueron rápidamente transferidos a través de mezcladores y exchanges descentralizados, aumentando enormemente la dificultad de su rastreo en la cadena.

Por un lado, un secador de pelo doméstico común que cuesta menos de 30 euros, por otro, un mercado global de predicciones climáticas con un volumen diario que supera los 2 millones de dólares. Una extrema desproporción entre el coste del ataque y el beneficio obtenido.

Los datos anómalos fueron descubiertos por primera vez por entusiastas de la meteorología locales en el foro Infoclimat. El evento luego se propagó a la comunidad cripto anglófona y fue cubierto sucesivamente por Le Monde, Le Figaro y BFMTV en Francia. Polymarket no ha emitido ninguna declaración pública oficial sobre el asunto, ni ha revocado los premios de 34.000 dólares ya pagados.

Vulnerabilidad de reglas: ¿Cómo puede una lectura de un sensor decidir premios de seis cifras?

El verdadero protagonista de este evento no es tanto ese secador de pelo, sino el conjunto de reglas de liquidación del mercado meteorológico de Polymarket.

Los mercados climáticos de Polymarket han crecido rápidamente en los últimos años, y el número de mercados activos ha llegado a 173, cubriendo temperatura, precipitación, huracanes, tornados, terremotos, volcanes e incluso pandemias. Entre ellos, el mecanismo de liquidación del mercado de «Temperatura máxima diaria de París» es extremadamente simple: la fuente de datos está bloqueada en las lecturas de una estación meteorológica específica alojada en el sitio web Wunderground.

Antes de este incidente, esta estación era la del aeropuerto Charles de Gaulle (código LFPG), con la temperatura redondeada al grado Celsius entero. Lo más crucial es que el mercado se liquida inmediatamente después de que los datos se finalizan, y «no considera ninguna revisión posterior de los datos».

Este último punto significa que, incluso si Météo-France descubre posteriormente anomalías en los datos y corrige los registros históricos, Polymarket aún así pagará los premios basándose en la lectura original contaminada. Las reglas están escritas claramente y se ejecutan sin ambigüedades.

La vulnerabilidad se presenta claramente en tres puntos:

El primero es el punto único de fallo. La liquidación de todo el pozo de premios de seis cifras depende completamente de la lectura de un solo sensor. Polymarket no diseñó mecanismos de promedio multi-estación, comparación redundante o fusión por valores anómalos. La llamada «fuente de datos» es ese único probe metálico al borde de la pista del aeropuerto Charles de Gaulle.

El segundo es la accesibilidad física. La estación meteorológica del aeropuerto Charles de Gaulle está cerca del borde de la pista, junto a un área pública al lado de la carretera, a la que cualquier persona puede acercarse a unos metros de la sonda. Este detalle geográfico reduce el listón de la «intervención física» de una posibilidad teórica a una operación real de coste casi cero.

El tercero es la rigidez del mecanismo de liquidación. La invalidez de las revisiones posteriores significa que una vez que el ataque se completa, no existe posibilidad de «reversión». Las reglas, por un lado, garantizan la certeza de la liquidación, y por otro, garantizan que la manipulación, una vez exitosa, sea irreversible.

Victor, analista de Fibo Crypto, dio a esta técnica un nombre con cierto encanto técnico: «Ataque físico al oráculo». A diferencia de los anteriores «ataques digitales al oráculo» dirigidos a votaciones de gobernanza de UMA, que manipulaban los resultados del oráculo mediante votación masiva de tokens, el ataque físico al oráculo elude toda la lógica on-chain, actuando directamente en el primer kilómetro del canal de datos: esa sonda metálica en el mundo real.

El 17 de abril, dos días después de que se descubriera el evento, Polymarket completó sigilosamente un cambio de reglas, cambiando la fuente de datos de liquidación del mercado del clima de París del aeropuerto Charles de Gaulle (LFPG) al aeropuerto Paris-Le Bourget (LFPB). El cambio no vino acompañado de ningún anuncio oficial, explicación técnica pública, ni respuesta alguna sobre las dos manipulaciones ya ocurridas.

Cambiar una sonda es mucho más fácil que admitir públicamente una vulnerabilidad. El mercado climático de Polymarket fue diseñado inicialmente como un espejo, reflejando el juicio colectivo del mercado sobre el futuro. Pero cuando la imagen en el espejo es lo suficientemente valiosa, las cuotas lo suficientemente empinadas y la sonda lo suficientemente accesible, siempre habrá alguien que se acerque con un secador de pelo de 30 euros y sople el resultado que desea.

Preguntas relacionadas

Q¿Cómo logró un atacante manipular el mercado de predicción de Polymarket y obtener 34.000 dólares?

AEl atacante utilizó un secador de cabello para calentar temporalmente un sensor meteorológico no vigilado en el aeropuerto Charles de Gaulle en París en dos ocasiones (6 y 15 de abril de 2026). Esto provocó picos anómalos en las lecturas de temperatura, que Polymarket utilizó para liquidar las apuestas de 'temperatura máxima diaria de París' a favor del atacante, quien había comprado opciones de baja probabilidad.

Q¿Qué vulnerabilidades en las reglas de Polymarket hicieron posible este ataque?

ATres vulnerabilidades principales: 1) Un único punto de fallo: la liquidación dependía de la lectura de un solo sensor. 2) Accesibilidad física: el sensor estaba en una zona pública, fácil de manipular. 3) Mecanismo de liquidación rígido: las reglas establecían que los pagos se basaban en los datos originales, sin importar las revisiones posteriores de los organismos oficiales.

Q¿Qué acción tomó Polymarket después de que se descubriera la manipulación?

APolymarket no emitió ningún comunicado oficial ni revocó los pagos. En cambio, dos días después del incidente, cambió silenciosamente la fuente de datos para el mercado del tiempo de París del aeropuerto Charles de Gaulle (LFPG) al aeropuerto Paris-Le Bourget (LFPB), sin ninguna explicación pública.

Q¿Qué es un 'ataque de oráculo físico' según se describe en el artículo?

AUn 'ataque de oráculo físico' es una manipulación que, en lugar de explotar vulnerabilidades digitales en contratos inteligentes o gobernanza, se dirige directamente a la fuente física de datos en el mundo real (como un sensor meteorológico) para alterar la información que un oráculo blockchain utilizará para liquidar apuestas o contratos.

Q¿Cuáles fueron las consecuencias legales para el atacante según las autoridades francesas?

ALa oficina meteorológica nacional de Francia (Météo-France) presentó una denuncia penal ante la gendarmería de transporte aéreo de Roissy por 'sabotaje de un sistema automatizado de procesamiento de datos'. Según la ley francesa, este delito puede conllevar hasta 7 años de prisión y una multa de 300.000 euros.

Lecturas Relacionadas

La Cámara de los Lores del Reino Unido insta al Banco de Inglaterra a suavizar las normas sobre stablecoins por preocupaciones de competitividad

La Cámara de los Lores del Reino Unido ha instado al Banco de Inglaterra (BoE) y a los reguladores financieros a reconsiderar sus polémicas propuestas para regular las stablecoins, advirtiendo que el país podría quedarse atrás de los líderes globales si la regulación no se hace correctamente. El Comité de Regulación de Servicios Financieros de la Cámara de los Lores publicó un informe señalando que, aunque apoya muchas de las propuestas del banco central -como la exigencia de que los emisores respalden las stablecoins 1:1-, ciertos aspectos "necesitan una mayor consideración". Entre las normas cuestionadas se encuentran el requisito de que los emisores mantengan al menos el 40% de las reservas como depósitos bancarios no remunerados y los límites temporales de tenencia propuestos (entre £10.000 y £20.000 para individuos). El comité argumenta que estas medidas podrían crear cargas operativas considerables, perjudicar la competitividad global del mercado británico y obstaculizar innecesariamente la expansión de las stablecoins denominadas en libras. El informe subraya que el régimen regulatorio debe ser flexible, claro y receptivo para fomentar la innovación y crear condiciones equitativas para que las stablecoins compitan con otras formas de pago. La advertencia sigue a la presión de la industria y otros legisladores. Recientemente, la subgobernadora del BoE, Sarah Breeden, admitió que las propuestas iniciales podrían haber sido "excesivamente conservadoras" y que el regulador está abierto a revisarlas. El comité urgió a las autoridades a cumplir con los plazos actuales y a no retrasar el régimen final, cuyo borrador se publicará a finales de este mes.

bitcoinistHace 23 min(s)

La Cámara de los Lores del Reino Unido insta al Banco de Inglaterra a suavizar las normas sobre stablecoins por preocupaciones de competitividad

bitcoinistHace 23 min(s)

Casper Lanza un Kit de Herramientas de IA para Agentes Autónomos y Creadores

El Casper Association ha lanzado el Casper AI Toolkit, la oferta de IA más extensa en cualquier blockchain de Capa 1. Este kit de herramientas permite a los agentes de IA realizar dos tareas únicas en producción: escribir, probar e implementar aplicaciones de forma autónoma, y ejecutar transacciones autónomas como actores económicos. Con estas funciones ya operativas en la mainnet, Casper se convierte en la primera Capa 1 nativa de WebAssembly con infraestructura de micropagos basada en HTTP para agentes de IA, gracias al Facilitador x402. Los agentes pueden actuar en la economía utilizando el protocolo x402, que integra pagos en las solicitudes HTTP, y el Model Context Protocol (MCP) para interactuar directamente con la cadena. Como desarrolladores, pueden crear contratos inteligentes de forma autónoma usando el Odra Framework, respaldado por las CSPR.build Agent Skills. Estos componentes forman un sistema cohesivo que cierra el ciclo: un agente construye servicios que otro paga por usar. El siguiente paso, según el Manifiesto Casper, es la abstracción de cuentas para dar a los agentes identidades nativas en la cadena. Para impulsar el ecosistema, el Casper Association ha iniciado un Buildathon con premios de $150,000, donde los equipos pueden desarrollar productos con micropagos sin costos iniciales.

TheNewsCryptoHace 30 min(s)

Casper Lanza un Kit de Herramientas de IA para Agentes Autónomos y Creadores

TheNewsCryptoHace 30 min(s)

SpaceX, OpenAI y Anthropic: los tres gigantes de la IA aceleran hacia su OPI. ¿Cuál es la mejor apuesta?

**SpaceX, OpenAI y Anthropic aceleran sus OPI: ¿Cuál es la apuesta más sólida?** Tres gigantes de la IA -SpaceX, OpenAI y Anthropic- se preparan para lanzar OPI históricas en un corto plazo, con un objetivo de financiación combinado de unos 180.000 millones de dólares. Este movimiento masivo refleja la insaciable demanda de capital para infraestructura de IA: centros de datos, chips y energía. * **SpaceX:** Busca fondos para su ambicioso modelo de centros de datos espaciales, aún no probado. Su inclusión rápida en índices importantes generará una compra pasiva sin precedentes por parte de fondos de pensiones. * **Anthropic:** Muestra un crecimiento de ingresos explosivo (450.000 millones de dólares anualizados) y rentabilidad, impulsado por el éxito en el mercado empresarial. Es la que tiene el modelo de negocio más demostrado actualmente. * **OpenAI:** Necesita capital para expandir su capacidad de cómputo y seguir entrenando modelos avanzados. Su enfoque está en construir la infraestructura física fundamental. El podcast argumenta que, a diferencia de la burbuja punto com, la demanda actual de capacidad de cálculo supera la oferta, limitada por cuellos de botella físicos (fabricación de chips, construcción). Por tanto, esta oleada de gasto se asemeja más a la construcción de la base tecnológica del futuro que a una burbela financiera. De las tres, Anthropic aparece como la más sólida a corto plazo por sus ingresos, mientras que SpaceX ofrece la visión a más largo plazo más transformadora.

marsbitHace 1 hora(s)

SpaceX, OpenAI y Anthropic: los tres gigantes de la IA aceleran hacia su OPI. ¿Cuál es la mejor apuesta?

marsbitHace 1 hora(s)

De 'acciones viejas' a 'nuevos valores': ¿Cómo está revaluando la IA la infraestructura antigua, de Dell a Nokia?

Hace un año, sería difícil creer que Dell, Nokia, Cisco, Corning o Western Data se convertirían en protagonistas de la inversión en IA. Estas empresas, antes consideradas de crecimiento lento y con narrativas obsoletas, han vuelto al centro de atención. La razón es un cambio de fase en la evolución de la IA: la transición de los modelos y parámetros a la construcción real de infraestructura física. A medida que la IA avanza hacia el despliegue masivo en centros de datos, el mercado ha empezado a valorar a las empresas con capacidad probada de entrega, integración de sistemas y experiencia en infraestructura. Es decir, la IA está revalorizando "activos antiguos" al colocarlos en el centro de la "nueva demanda" de infraestructura. Este resurgimiento se organiza en tres áreas clave: 1. **Servidores e integración de sistemas:** Como Dell y HPE, que actúan como integradores esenciales, transformando chips como los de Nvidia en sistemas completos de servidores AI listos para implementar. 2. **Redes y conectividad:** Empresas como Corning (fibras ópticas), Nokia (redes inalámbricas AI-RAN, 6G) y Cisco (conmutación para centros de datos) son cruciales para conectar y hacer eficientes los grandes clusters de computación de IA. 3. **Almacenamiento:** Western Digital y Seagate se benefician de la explosión de datos de IA, que requiere soluciones de alta capacidad para datos de entrenamiento, registros o archivo. Para que esta reevaluación sea sólida y no solo una narrativa temporal, debe cumplir criterios como: **1)** la materialización en pedidos e ingresos concretos por IA, **2)** revisiones al alza de las previsiones financieras por parte de la dirección, y **3)** una mejora sostenible en la calidad de los márgenes de beneficio. En definitiva, no es que estas empresas se hayan rejuvenecido, sino que la era de la IA ha vuelto a necesitar desesperadamente la infraestructura física y la capacidad de ejecución que ellas poseen. La reevaluación favorecerá selectivamente a aquellas que están realmente integradas en la cadena de gasto de capital para el despliegue de la IA.

marsbitHace 2 hora(s)

De 'acciones viejas' a 'nuevos valores': ¿Cómo está revaluando la IA la infraestructura antigua, de Dell a Nokia?

marsbitHace 2 hora(s)

Codex y ChatGPT se fusionan, comienza una gran reestructuración de las herramientas de programación

OpenAI está cambiando su enfoque de ChatGPT a Codex, integrando ambos en una superapp de escritorio. Codex, originalmente una herramienta de programación, es ahora el negocio de más rápido crecimiento de la empresa, con más de 5 millones de usuarios activos semanales. La diferencia clave es que mientras ChatGPT responde preguntas, Codex ejecuta tareas completas, desde análisis financieros hasta generación de informes, lo que resulta más valioso para las empresas. Esta evolución refleja un cambio en la industria de la IA: desde la era del chat hacia la era de la ejecución automática. OpenAI está reorganizando su estructura en torno a Codex, lanzando complementos para roles como análisis, ventas y diseño. Codex está transformando el trabajo de profesionales como analistas, banqueros y gestores de producto, automatizando flujos de trabajo complejos. La ambición de OpenAI va más allá: con funciones como "Sites", que genera sitios web interactivos a partir de documentos, buscan redefinir el software. El objetivo es que la IA comprenda el trabajo y utilice las herramientas necesarias, actuando como un "empleado digital". El futuro no se trata de qué modelo se usa, sino de que las tareas se completen eficientemente.

marsbitHace 2 hora(s)

Codex y ChatGPT se fusionan, comienza una gran reestructuración de las herramientas de programación

marsbitHace 2 hora(s)

Trading

Spot
Futuros

Artículos destacados

Cómo comprar T

¡Bienvenido a HTX.com! Hemos hecho que comprar Threshold Network Token (T) sea simple y conveniente. Sigue nuestra guía paso a paso para iniciar tu viaje de criptos.Paso 1: crea tu cuenta HTXUtiliza tu correo electrónico o número de teléfono para registrarte y obtener una cuenta gratuita en HTX. Experimenta un proceso de registro sin complicaciones y desbloquea todas las funciones.Obtener mi cuentaPaso 2: ve a Comprar cripto y elige tu método de pagoTarjeta de crédito/débito: usa tu Visa o Mastercard para comprar Threshold Network Token (T) al instante.Saldo: utiliza fondos del saldo de tu cuenta HTX para tradear sin problemas.Terceros: hemos agregado métodos de pago populares como Google Pay y Apple Pay para mejorar la comodidad.P2P: tradear directamente con otros usuarios en HTX.Over-the-Counter (OTC): ofrecemos servicios personalizados y tipos de cambio competitivos para los traders.Paso 3: guarda tu Threshold Network Token (T)Después de comprar tu Threshold Network Token (T), guárdalo en tu cuenta HTX. Alternativamente, puedes enviarlo a otro lugar mediante transferencia blockchain o utilizarlo para tradear otras criptomonedas.Paso 4: tradear Threshold Network Token (T)Tradear fácilmente con Threshold Network Token (T) en HTX's mercado spot. Simplemente accede a tu cuenta, selecciona tu par de trading, ejecuta tus trades y monitorea en tiempo real. Ofrecemos una experiencia fácil de usar tanto para principiantes como para traders experimentados.

561 Vistas totalesPublicado en 2024.12.10Actualizado en 2026.06.02

Cómo comprar T

Discusiones

Bienvenido a la comunidad de HTX. Aquí puedes mantenerte informado sobre los últimos desarrollos de la plataforma y acceder a análisis profesionales del mercado. A continuación se presentan las opiniones de los usuarios sobre el precio de T (T).

活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow