Auditoría de contrato superada, termómetro no: el momento de la «vulnerabilidad física» de Polymarket

marsbitPublicado a 2026-04-23Actualizado a 2026-04-23

Resumen

Según informes, los sensores meteorológicos del aeropuerto Charles de Gaulle en París registraron dos picos anómalos de temperatura el 6 y 15 de abril, con aumentos repentinos de más de 3°C que luego desaparecieron. En ambos casos, alguien había apostado previamente en Polymarket por esos rangos de temperatura improbables, ganando alrededor de 34.000 dólares con una inversión mínima. La cuenta utilizada en el primer incidente se creó solo dos días antes. Las investigaciones de Météo-France revelaron intervención humana en los sensores, lo que llevó a una denuncia penal por "alteración de un sistema automatizado de procesamiento de datos", con posibles condenas de hasta 7 años de prisión y 300.000 euros de multa. El ataque no requirió habilidades técnicas avanzadas: solo un secador de pelo portátil para manipular físicamente el sensor desprotegido. Polymarket respondió cambiando la fuente de datos del aeropuerto Charles de Gaulle (LFPG) al aeropuerto Le Bourget (LFPB), pero sin mejorar la seguridad física del nuevo sensor. El incidente expone una vulnerabilidad irónica: mientras los contratos inteligentes de Polymarket están auditados y son técnicamente sólidos, los datos del mundo real que los sustentan siguen siendo fácilmente manipulables.

Autor original: Sanqing, Foresight News

Según informa el medio francés Le Monde, los días 6 y 15 de abril, los sensores meteorológicos del aeropuerto Charles de Gaulle de París experimentaron dos anomalías consecutivas. La temperatura se disparó más de 3°C en pocos minutos y luego volvió a bajar, como si nada hubiera pasado. Detrás de cada anomalía, alguien había apostado previamente en Polymarket por el intervalo de temperatura de baja probabilidad correspondiente, obteniendo en total aproximadamente 34,000 dólares de un capital inicial de unas pocas decenas de dólares en las dos ocasiones. La cuenta que realizó la primera apuesta se creó apenas dos días antes de que ocurriera la anomalía.

Météo-France realizó posteriormente una inspección física de los sensores, encontró indicios de manipulación humana y presentó una denuncia penal ante la gendarmería del aeropuerto Charles de Gaulle por «alteración de un sistema automatizado de procesamiento de datos». Según un análisis en un foro de AR15, basado en el artículo 323-2 del código penal francés y dado que Météo-France es un organismo público, los cargos relacionados podrían conllevar hasta 7 años de prisión y una multa de 300.000 euros.

El nivel técnico de este fraude es prácticamente cero

La cadena de liquidación del mercado de temperaturas de París en Polymarket es la siguiente: sensor físico → Météo-France → Weather Underground → contrato de Polymarket.

En esta cadena, la parte del contrato inteligente está auditada, la transmisión de datos es automática y la captación de datos de Weather Underground es en tiempo real. El único punto débil está al principio: un termómetro colocado al borde de la pista del aeropuerto, sin valla, sin cámaras, al que cualquiera puede acercarse.

Todas las herramientas que el atacante necesitaba eran un secador de pelo que funcione con pilas.

Polymarket se basa en la temperatura máxima diaria, lo que significa que solo se necesita crear un pico de temperatura breve para reescribir el registro oficial del día.

Actuar al anochecer o por la noche es más ideal, ya que la temperatura máxima del día通常 ya ha pasado, y las lecturas posteriores tienen más facilidad para convertirse en un nuevo récord. Por ello, el sospechoso eligió las 7 de la tarde del 6 de abril y las 9:30 de la noche del 15 de abril.

El procedimiento operativo大概是: comprar primero la opción de baja probabilidad, caminar hasta el sensor por la noche, encender el secador, esperar a que la lectura supere la temperatura objetivo, retirarse y esperar la liquidación on-chain.

Toda la operación no tiene ningún nivel técnico, solo requiere un poco de comprensión del mecanismo de liquidación y las ganas de caminar hasta el límite del aeropuerto.

El enfoque de Polymarket: cambiar discretamente el termómetro

Polymarket no ha emitido ningún comunicado oficial sobre este asunto. Lo único que hizo fue cambiar la fuente de datos de liquidación del mercado de temperaturas de París del aeropuerto Charles de Gaulle (LFPG) al aeropuerto de Le Bourget (LFPB).

Las ganancias de las dos cuentas no fueron revocadas, y el mercado se liquidó normalmente según los registros on-chain.

El sensor del aeropuerto de Le Bourget también está colocado a la intemperie,同样 sin protección física. Al cambiar la ubicación, el problema permanece exactamente igual.

Esta no es la primera vez que Polymarket enfrenta controversias. En octubre de 2024, un trader francés fue acusado de manipular las probabilidades electorales de Trump usando 4 cuentas vinculadas, reportándose ganancias de 85 millones de dólares; en marzo de 2025, una ballena (whale) utilizó 5 millones de tokens para forzar una votación de gobernanza de UMA, haciendo que un mercado controvertido se cerrara como «Sí», involucrando una cantidad de 7 millones de dólares; en enero y marzo de 2026, hubo apuestas anómalas en mercados relacionados con Venezuela e Irón respectivamente, este último ya ha llamado la atención del Congreso de los EE. UU....

Al menos en ocasiones anteriores se necesitaban varios millones de dólares en fondos o tokens de gobernanza; esta vez el costo fue solo un secador de pelo.

El contrato está auditado, el termómetro no

Esta historia tiene un sentido del humor absurdo. Un mercado de predicciones que funciona en blockchain, que se vende por su descentralización e inmutabilidad, fue frotado contra el suelo dos veces por un secador de pelo a pilas. La criptografía no ayudó en nada en este asunto, porque nunca verifica si los datos de entrada son reales.

Polymarket tiene actualmente 173 mercados meteorológicos activos. La base de liquidación para la mayoría de estos mercados es, en última instancia, un sensor físico específico en un lugar específico.

Cuando un sensor se utiliza como una herramienta meteorológica, su credibilidad proviene de que nadie tiene motivos para manipularlo. Polymarket le dio una nueva estructura de incentivos, pero no le dio ninguna protección física nueva.

El termómetro de Météo-France registró diligentemente la temperatura que detectó. Simplemente no sabía que se había convertido en un terminal de liquidación financiera.

Preguntas relacionadas

Q¿Qué sucedió con los sensores meteorológicos del aeropuerto Charles de Gaulle en París los días 6 y 15 de abril?

ALos sensores meteorológicos del aeropuerto Charles de Gaulle registraron dos anomalías, con temperaturas que aumentaron más de 3°C en pocos minutos y luego volvieron a la normalidad. Investigaciones posteriores revelaron signos de manipulación física.

Q¿Cómo aprovecharon los atacantes estas anomalías de temperatura en Polymarket?

ALos atacantes compraron previamente opciones de baja probabilidad en Polymarket que correspondían a los intervalos de temperatura anómalos. Con una inversión inicial de apenas decenas de dólares, obtuvieron ganancias de aproximadamente 34.000 dólares.

Q¿Qué medidas tomó Polymarket en respuesta a este incidente?

APolymarket no emitió ningún comunicado oficial. Su única acción fue cambiar la fuente de datos para el mercado de temperaturas de París, pasando del aeropuerto Charles de Gaulle (LFPG) al aeropuerto Le Bourget (LFPB), que presenta los mismos problemas de seguridad física.

Q¿Cuál fue la herramienta utilizada para manipular los sensores y qué delito se imputa?

ASegún el análisis, la herramienta utilizada fue simplemente un secador de pelo alimentado por batería. Las autoridades francesas imputaron el delito de 'alteración de un sistema automatizado de procesamiento de datos', que conlleva penas de hasta 7 años de prisión y 300.000 euros de multa.

Q¿Qué ironía o paradoja destaca el artículo sobre este evento?

ALa paradoja es que un mercado de predicción descentralizado, basado en blockchain y con contratos auditados, fue manipulado de manera tan sencilla mediante un ataque físico a un sensor vulnerable. La criptografía no puede verificar la autenticidad de los datos del mundo real que ingresan al sistema.

Lecturas Relacionadas

El creciente interés por Little Pepe (LILPEPE) impulsa su preventa con más de 28 millones de dólares en financiación

El creciente interés por Little Pepe (LILPEPE) está impulsando su preventa, que ha recaudado más de 28 millones de dólares. La etapa 13, con un precio de 0,0022 dólares por token, está casi agotada. Los inversores en esta etapa podrían obtener una ganancia del 37% al lanzamiento oficial, previsto a 0,0030 dólares. El proyecto destaca por su infraestructura propia en la capa 2 de Ethereum, con tasas de transacción cero y protección contra bots. Ha sido auditado por CertiK y lanzará con una capitalización de mercado inicial de cero, lo que, según análisis, podría maximizar el impacto de la nueva demanda. El fuerte interés comunitario se refleja en sorteos activos con premios significativos. Además, el volumen de búsquedas de LILPEPE ha superado al de otros memecoins populares. Con solo unas pocas etapas de preventa restantes, se presenta como una de las oportunidades más rápidas y notables del año.

TheNewsCryptoHace 2 min(s)

El creciente interés por Little Pepe (LILPEPE) impulsa su preventa con más de 28 millones de dólares en financiación

TheNewsCryptoHace 2 min(s)

Titulares a Largo Plazo de Bitcoin Lideran una Capitulación de 1.350 Millones de Dólares: Glassnode

Glassnode destaca que la reciente caída de Bitcoin desencadenó un evento de capitulación de 1.350 millones de dólares, liderado principalmente por los tenedores a largo plazo. La métrica de Pérdida Realizada de Bitcoin se disparó, mostrando que los inversores salieron del mercado en pánico con pérdidas. A diferencia de eventos de capitulación anteriores dominados por tenedores a corto plazo, esta vez los tenedores a largo plazo (que compraron en los máximos de 2025) fueron responsables de 770 millones de dólares de las pérdidas diarias. Este patrón es típico de los procesos de fondo de ciclo en mercados bajistas. Además, la fuerte liquidación de posiciones largas en el mercado de futuros sugiere una presión de venta forzada. Al momento del informe, Bitcoin cotiza alrededor de 65.500 dólares, con una caída superior al 12% en la semana.

bitcoinistHace 39 min(s)

Titulares a Largo Plazo de Bitcoin Lideran una Capitulación de 1.350 Millones de Dólares: Glassnode

bitcoinistHace 39 min(s)

La Cámara de los Lores del Reino Unido insta al Banco de Inglaterra a suavizar las normas sobre stablecoins por preocupaciones de competitividad

La Cámara de los Lores del Reino Unido ha instado al Banco de Inglaterra (BoE) y a los reguladores financieros a reconsiderar sus polémicas propuestas para regular las stablecoins, advirtiendo que el país podría quedarse atrás de los líderes globales si la regulación no se hace correctamente. El Comité de Regulación de Servicios Financieros de la Cámara de los Lores publicó un informe señalando que, aunque apoya muchas de las propuestas del banco central -como la exigencia de que los emisores respalden las stablecoins 1:1-, ciertos aspectos "necesitan una mayor consideración". Entre las normas cuestionadas se encuentran el requisito de que los emisores mantengan al menos el 40% de las reservas como depósitos bancarios no remunerados y los límites temporales de tenencia propuestos (entre £10.000 y £20.000 para individuos). El comité argumenta que estas medidas podrían crear cargas operativas considerables, perjudicar la competitividad global del mercado británico y obstaculizar innecesariamente la expansión de las stablecoins denominadas en libras. El informe subraya que el régimen regulatorio debe ser flexible, claro y receptivo para fomentar la innovación y crear condiciones equitativas para que las stablecoins compitan con otras formas de pago. La advertencia sigue a la presión de la industria y otros legisladores. Recientemente, la subgobernadora del BoE, Sarah Breeden, admitió que las propuestas iniciales podrían haber sido "excesivamente conservadoras" y que el regulador está abierto a revisarlas. El comité urgió a las autoridades a cumplir con los plazos actuales y a no retrasar el régimen final, cuyo borrador se publicará a finales de este mes.

bitcoinistHace 1 hora(s)

La Cámara de los Lores del Reino Unido insta al Banco de Inglaterra a suavizar las normas sobre stablecoins por preocupaciones de competitividad

bitcoinistHace 1 hora(s)

Casper Lanza un Kit de Herramientas de IA para Agentes Autónomos y Creadores

El Casper Association ha lanzado el Casper AI Toolkit, la oferta de IA más extensa en cualquier blockchain de Capa 1. Este kit de herramientas permite a los agentes de IA realizar dos tareas únicas en producción: escribir, probar e implementar aplicaciones de forma autónoma, y ejecutar transacciones autónomas como actores económicos. Con estas funciones ya operativas en la mainnet, Casper se convierte en la primera Capa 1 nativa de WebAssembly con infraestructura de micropagos basada en HTTP para agentes de IA, gracias al Facilitador x402. Los agentes pueden actuar en la economía utilizando el protocolo x402, que integra pagos en las solicitudes HTTP, y el Model Context Protocol (MCP) para interactuar directamente con la cadena. Como desarrolladores, pueden crear contratos inteligentes de forma autónoma usando el Odra Framework, respaldado por las CSPR.build Agent Skills. Estos componentes forman un sistema cohesivo que cierra el ciclo: un agente construye servicios que otro paga por usar. El siguiente paso, según el Manifiesto Casper, es la abstracción de cuentas para dar a los agentes identidades nativas en la cadena. Para impulsar el ecosistema, el Casper Association ha iniciado un Buildathon con premios de $150,000, donde los equipos pueden desarrollar productos con micropagos sin costos iniciales.

TheNewsCryptoHace 1 hora(s)

Casper Lanza un Kit de Herramientas de IA para Agentes Autónomos y Creadores

TheNewsCryptoHace 1 hora(s)

SpaceX, OpenAI y Anthropic: los tres gigantes de la IA aceleran hacia su OPI. ¿Cuál es la mejor apuesta?

**SpaceX, OpenAI y Anthropic aceleran sus OPI: ¿Cuál es la apuesta más sólida?** Tres gigantes de la IA -SpaceX, OpenAI y Anthropic- se preparan para lanzar OPI históricas en un corto plazo, con un objetivo de financiación combinado de unos 180.000 millones de dólares. Este movimiento masivo refleja la insaciable demanda de capital para infraestructura de IA: centros de datos, chips y energía. * **SpaceX:** Busca fondos para su ambicioso modelo de centros de datos espaciales, aún no probado. Su inclusión rápida en índices importantes generará una compra pasiva sin precedentes por parte de fondos de pensiones. * **Anthropic:** Muestra un crecimiento de ingresos explosivo (450.000 millones de dólares anualizados) y rentabilidad, impulsado por el éxito en el mercado empresarial. Es la que tiene el modelo de negocio más demostrado actualmente. * **OpenAI:** Necesita capital para expandir su capacidad de cómputo y seguir entrenando modelos avanzados. Su enfoque está en construir la infraestructura física fundamental. El podcast argumenta que, a diferencia de la burbuja punto com, la demanda actual de capacidad de cálculo supera la oferta, limitada por cuellos de botella físicos (fabricación de chips, construcción). Por tanto, esta oleada de gasto se asemeja más a la construcción de la base tecnológica del futuro que a una burbela financiera. De las tres, Anthropic aparece como la más sólida a corto plazo por sus ingresos, mientras que SpaceX ofrece la visión a más largo plazo más transformadora.

marsbitHace 2 hora(s)

SpaceX, OpenAI y Anthropic: los tres gigantes de la IA aceleran hacia su OPI. ¿Cuál es la mejor apuesta?