Autor original: Sanqing, Foresight News
Según informa el medio francés Le Monde, los días 6 y 15 de abril, los sensores meteorológicos del aeropuerto Charles de Gaulle de París experimentaron dos anomalías consecutivas. La temperatura se disparó más de 3°C en pocos minutos y luego volvió a bajar, como si nada hubiera pasado. Detrás de cada anomalía, alguien había apostado previamente en Polymarket por el intervalo de temperatura de baja probabilidad correspondiente, obteniendo en total aproximadamente 34,000 dólares de un capital inicial de unas pocas decenas de dólares en las dos ocasiones. La cuenta que realizó la primera apuesta se creó apenas dos días antes de que ocurriera la anomalía.
Météo-France realizó posteriormente una inspección física de los sensores, encontró indicios de manipulación humana y presentó una denuncia penal ante la gendarmería del aeropuerto Charles de Gaulle por «alteración de un sistema automatizado de procesamiento de datos». Según un análisis en un foro de AR15, basado en el artículo 323-2 del código penal francés y dado que Météo-France es un organismo público, los cargos relacionados podrían conllevar hasta 7 años de prisión y una multa de 300.000 euros.
El nivel técnico de este fraude es prácticamente cero
La cadena de liquidación del mercado de temperaturas de París en Polymarket es la siguiente: sensor físico → Météo-France → Weather Underground → contrato de Polymarket.
En esta cadena, la parte del contrato inteligente está auditada, la transmisión de datos es automática y la captación de datos de Weather Underground es en tiempo real. El único punto débil está al principio: un termómetro colocado al borde de la pista del aeropuerto, sin valla, sin cámaras, al que cualquiera puede acercarse.
Todas las herramientas que el atacante necesitaba eran un secador de pelo que funcione con pilas.
Polymarket se basa en la temperatura máxima diaria, lo que significa que solo se necesita crear un pico de temperatura breve para reescribir el registro oficial del día.
Actuar al anochecer o por la noche es más ideal, ya que la temperatura máxima del día通常 ya ha pasado, y las lecturas posteriores tienen más facilidad para convertirse en un nuevo récord. Por ello, el sospechoso eligió las 7 de la tarde del 6 de abril y las 9:30 de la noche del 15 de abril.
El procedimiento operativo大概是: comprar primero la opción de baja probabilidad, caminar hasta el sensor por la noche, encender el secador, esperar a que la lectura supere la temperatura objetivo, retirarse y esperar la liquidación on-chain.
Toda la operación no tiene ningún nivel técnico, solo requiere un poco de comprensión del mecanismo de liquidación y las ganas de caminar hasta el límite del aeropuerto.
El enfoque de Polymarket: cambiar discretamente el termómetro
Polymarket no ha emitido ningún comunicado oficial sobre este asunto. Lo único que hizo fue cambiar la fuente de datos de liquidación del mercado de temperaturas de París del aeropuerto Charles de Gaulle (LFPG) al aeropuerto de Le Bourget (LFPB).
Las ganancias de las dos cuentas no fueron revocadas, y el mercado se liquidó normalmente según los registros on-chain.
El sensor del aeropuerto de Le Bourget también está colocado a la intemperie,同样 sin protección física. Al cambiar la ubicación, el problema permanece exactamente igual.
Esta no es la primera vez que Polymarket enfrenta controversias. En octubre de 2024, un trader francés fue acusado de manipular las probabilidades electorales de Trump usando 4 cuentas vinculadas, reportándose ganancias de 85 millones de dólares; en marzo de 2025, una ballena (whale) utilizó 5 millones de tokens para forzar una votación de gobernanza de UMA, haciendo que un mercado controvertido se cerrara como «Sí», involucrando una cantidad de 7 millones de dólares; en enero y marzo de 2026, hubo apuestas anómalas en mercados relacionados con Venezuela e Irón respectivamente, este último ya ha llamado la atención del Congreso de los EE. UU....
Al menos en ocasiones anteriores se necesitaban varios millones de dólares en fondos o tokens de gobernanza; esta vez el costo fue solo un secador de pelo.
El contrato está auditado, el termómetro no
Esta historia tiene un sentido del humor absurdo. Un mercado de predicciones que funciona en blockchain, que se vende por su descentralización e inmutabilidad, fue frotado contra el suelo dos veces por un secador de pelo a pilas. La criptografía no ayudó en nada en este asunto, porque nunca verifica si los datos de entrada son reales.
Polymarket tiene actualmente 173 mercados meteorológicos activos. La base de liquidación para la mayoría de estos mercados es, en última instancia, un sensor físico específico en un lugar específico.
Cuando un sensor se utiliza como una herramienta meteorológica, su credibilidad proviene de que nadie tiene motivos para manipularlo. Polymarket le dio una nueva estructura de incentivos, pero no le dio ninguna protección física nueva.
El termómetro de Météo-France registró diligentemente la temperatura que detectó. Simplemente no sabía que se había convertido en un terminal de liquidación financiera.
