Auditoría de contrato superada, termómetro no: el momento de la «vulnerabilidad física» de Polymarket

marsbitPublicado a 2026-04-23Actualizado a 2026-04-23

Resumen

Según informes, los sensores meteorológicos del aeropuerto Charles de Gaulle en París registraron dos picos anómalos de temperatura el 6 y 15 de abril, con aumentos repentinos de más de 3°C que luego desaparecieron. En ambos casos, alguien había apostado previamente en Polymarket por esos rangos de temperatura improbables, ganando alrededor de 34.000 dólares con una inversión mínima. La cuenta utilizada en el primer incidente se creó solo dos días antes. Las investigaciones de Météo-France revelaron intervención humana en los sensores, lo que llevó a una denuncia penal por "alteración de un sistema automatizado de procesamiento de datos", con posibles condenas de hasta 7 años de prisión y 300.000 euros de multa. El ataque no requirió habilidades técnicas avanzadas: solo un secador de pelo portátil para manipular físicamente el sensor desprotegido. Polymarket respondió cambiando la fuente de datos del aeropuerto Charles de Gaulle (LFPG) al aeropuerto Le Bourget (LFPB), pero sin mejorar la seguridad física del nuevo sensor. El incidente expone una vulnerabilidad irónica: mientras los contratos inteligentes de Polymarket están auditados y son técnicamente sólidos, los datos del mundo real que los sustentan siguen siendo fácilmente manipulables.

Autor original: Sanqing, Foresight News

Según informa el medio francés Le Monde, los días 6 y 15 de abril, los sensores meteorológicos del aeropuerto Charles de Gaulle de París experimentaron dos anomalías consecutivas. La temperatura se disparó más de 3°C en pocos minutos y luego volvió a bajar, como si nada hubiera pasado. Detrás de cada anomalía, alguien había apostado previamente en Polymarket por el intervalo de temperatura de baja probabilidad correspondiente, obteniendo en total aproximadamente 34,000 dólares de un capital inicial de unas pocas decenas de dólares en las dos ocasiones. La cuenta que realizó la primera apuesta se creó apenas dos días antes de que ocurriera la anomalía.

Météo-France realizó posteriormente una inspección física de los sensores, encontró indicios de manipulación humana y presentó una denuncia penal ante la gendarmería del aeropuerto Charles de Gaulle por «alteración de un sistema automatizado de procesamiento de datos». Según un análisis en un foro de AR15, basado en el artículo 323-2 del código penal francés y dado que Météo-France es un organismo público, los cargos relacionados podrían conllevar hasta 7 años de prisión y una multa de 300.000 euros.

El nivel técnico de este fraude es prácticamente cero

La cadena de liquidación del mercado de temperaturas de París en Polymarket es la siguiente: sensor físico → Météo-France → Weather Underground → contrato de Polymarket.

En esta cadena, la parte del contrato inteligente está auditada, la transmisión de datos es automática y la captación de datos de Weather Underground es en tiempo real. El único punto débil está al principio: un termómetro colocado al borde de la pista del aeropuerto, sin valla, sin cámaras, al que cualquiera puede acercarse.

Todas las herramientas que el atacante necesitaba eran un secador de pelo que funcione con pilas.

Polymarket se basa en la temperatura máxima diaria, lo que significa que solo se necesita crear un pico de temperatura breve para reescribir el registro oficial del día.

Actuar al anochecer o por la noche es más ideal, ya que la temperatura máxima del día通常 ya ha pasado, y las lecturas posteriores tienen más facilidad para convertirse en un nuevo récord. Por ello, el sospechoso eligió las 7 de la tarde del 6 de abril y las 9:30 de la noche del 15 de abril.

El procedimiento operativo大概是: comprar primero la opción de baja probabilidad, caminar hasta el sensor por la noche, encender el secador, esperar a que la lectura supere la temperatura objetivo, retirarse y esperar la liquidación on-chain.

Toda la operación no tiene ningún nivel técnico, solo requiere un poco de comprensión del mecanismo de liquidación y las ganas de caminar hasta el límite del aeropuerto.

El enfoque de Polymarket: cambiar discretamente el termómetro

Polymarket no ha emitido ningún comunicado oficial sobre este asunto. Lo único que hizo fue cambiar la fuente de datos de liquidación del mercado de temperaturas de París del aeropuerto Charles de Gaulle (LFPG) al aeropuerto de Le Bourget (LFPB).

Las ganancias de las dos cuentas no fueron revocadas, y el mercado se liquidó normalmente según los registros on-chain.

El sensor del aeropuerto de Le Bourget también está colocado a la intemperie,同样 sin protección física. Al cambiar la ubicación, el problema permanece exactamente igual.

Esta no es la primera vez que Polymarket enfrenta controversias. En octubre de 2024, un trader francés fue acusado de manipular las probabilidades electorales de Trump usando 4 cuentas vinculadas, reportándose ganancias de 85 millones de dólares; en marzo de 2025, una ballena (whale) utilizó 5 millones de tokens para forzar una votación de gobernanza de UMA, haciendo que un mercado controvertido se cerrara como «Sí», involucrando una cantidad de 7 millones de dólares; en enero y marzo de 2026, hubo apuestas anómalas en mercados relacionados con Venezuela e Irón respectivamente, este último ya ha llamado la atención del Congreso de los EE. UU....

Al menos en ocasiones anteriores se necesitaban varios millones de dólares en fondos o tokens de gobernanza; esta vez el costo fue solo un secador de pelo.

El contrato está auditado, el termómetro no

Esta historia tiene un sentido del humor absurdo. Un mercado de predicciones que funciona en blockchain, que se vende por su descentralización e inmutabilidad, fue frotado contra el suelo dos veces por un secador de pelo a pilas. La criptografía no ayudó en nada en este asunto, porque nunca verifica si los datos de entrada son reales.

Polymarket tiene actualmente 173 mercados meteorológicos activos. La base de liquidación para la mayoría de estos mercados es, en última instancia, un sensor físico específico en un lugar específico.

Cuando un sensor se utiliza como una herramienta meteorológica, su credibilidad proviene de que nadie tiene motivos para manipularlo. Polymarket le dio una nueva estructura de incentivos, pero no le dio ninguna protección física nueva.

El termómetro de Météo-France registró diligentemente la temperatura que detectó. Simplemente no sabía que se había convertido en un terminal de liquidación financiera.

Preguntas relacionadas

Q¿Qué sucedió con los sensores meteorológicos del aeropuerto Charles de Gaulle en París los días 6 y 15 de abril?

ALos sensores meteorológicos del aeropuerto Charles de Gaulle registraron dos anomalías, con temperaturas que aumentaron más de 3°C en pocos minutos y luego volvieron a la normalidad. Investigaciones posteriores revelaron signos de manipulación física.

Q¿Cómo aprovecharon los atacantes estas anomalías de temperatura en Polymarket?

ALos atacantes compraron previamente opciones de baja probabilidad en Polymarket que correspondían a los intervalos de temperatura anómalos. Con una inversión inicial de apenas decenas de dólares, obtuvieron ganancias de aproximadamente 34.000 dólares.

Q¿Qué medidas tomó Polymarket en respuesta a este incidente?

APolymarket no emitió ningún comunicado oficial. Su única acción fue cambiar la fuente de datos para el mercado de temperaturas de París, pasando del aeropuerto Charles de Gaulle (LFPG) al aeropuerto Le Bourget (LFPB), que presenta los mismos problemas de seguridad física.

Q¿Cuál fue la herramienta utilizada para manipular los sensores y qué delito se imputa?

ASegún el análisis, la herramienta utilizada fue simplemente un secador de pelo alimentado por batería. Las autoridades francesas imputaron el delito de 'alteración de un sistema automatizado de procesamiento de datos', que conlleva penas de hasta 7 años de prisión y 300.000 euros de multa.

Q¿Qué ironía o paradoja destaca el artículo sobre este evento?

ALa paradoja es que un mercado de predicción descentralizado, basado en blockchain y con contratos auditados, fue manipulado de manera tan sencilla mediante un ataque físico a un sensor vulnerable. La criptografía no puede verificar la autenticidad de los datos del mundo real que ingresan al sistema.

Lecturas Relacionadas

La riqueza de Musk materializada: gana 3,6 millones por hora, un trabajador medio necesitaría 11 millones de años

La riqueza de Musk se ha materializado: Gana 3,6 millones por hora; una familia estadounidense común necesitaría trabajar más de 11 millones de años para igualarla. Elon Musk, al borde de convertirse en el primer billonario del mundo, posee una fortuna estimada en 970.000 millones de dólares. La mayor parte está vinculada a participaciones en SpaceX (valoradas en unos 538.000 millones) y Tesla (unos 167.000 millones). Traducido a tiempo, esto significa que ha acumulado un promedio de 992 dólares por segundo y 3,6 millones por hora durante sus 31 años de carrera. Esta riqueza supera el PIB anual de más de 125 países. Para ponerla en perspectiva, representa aproximadamente el 3% del PIB de Estados Unidos, el doble de la proporción que la fortuna de John D. Rockefeller en su momento. En términos de poder adquisitivo, con 970.000 millones se podrían comprar unos 2,4 millones de viviendas estadounidenses promedio, o todos los equipos de la NFL y la NBA juntos, y aún sobrarían más de 500.000 millones. Mientras tanto, una familia estadounidense con ingresos medios tendría que trabajar ininterrumpidamente durante más de 11 millones de años para alcanzar un patrimonio similar.

marsbitHace 3 min(s)

La riqueza de Musk materializada: gana 3,6 millones por hora, un trabajador medio necesitaría 11 millones de años

marsbitHace 3 min(s)

Con pérdidas flotantes superiores a los 90 mil millones de dólares, ¿cuál es más vulnerable: Strategy o Bitmine?

Mercado en declive: Strategy y Bitmine acumulan pérdidas millonarias Las principales empresas de tesorería en criptomonedas (DAT), Strategy y Bitmine, enfrentan grandes pérdidas no realizadas debido a la caída del mercado. Bitcoin cayó por debajo de $62,000 y Ethereum a $1,780. Strategy, con una fuerte exposición a Bitcoin, tiene pérdidas de unos $100 mil millones, mientras que Bitmine, centrada en Ethereum, reporta unos $90 mil millones. Bitmine parece tener una posición financiera más sólida. Financia sus compras de Ethereum mediante emisiones de acciones, mantiene reservas de efectivo y obtiene ingresos por staking de sus ETH. Además, planea una nueva ronda de financiación con acciones preferentes. Strategy, en cambio, enfrenta mayor presión. Su estrategia se basa en deuda convertible y acciones preferentes, lo que genera obligaciones de dividendos e intereses anuales. Sus reservas de efectivo podrían cubrir solo unos meses estos pagos. La caída del precio de Bitcoin aumenta el riesgo de una crisis de liquidez, que podría forzar ventas de activos. En resumen, aunque ambas empresas sufren pérdidas, Strategy enfrenta desafíos financieros más inmediatos y complejos debido a su alto apalancamiento y dependencia del precio de Bitcoin.

marsbitHace 6 min(s)

Con pérdidas flotantes superiores a los 90 mil millones de dólares, ¿cuál es más vulnerable: Strategy o Bitmine?

marsbitHace 6 min(s)

Ambos sufren pérdidas superiores a los 90 mil millones de dólares: ¿Cuál es más peligrosa, Strategy o Bitmine?

En medio de un mercado bajista continuo, Strategy y Bitmine, conocidos como los "dos gigantes de los tesoros DAT", han registrado pérdidas no realizadas colosales, superando los 90 mil millones de dólares cada uno. Mientras Bitmine afronta el desplome con una estructura financiera aparentemente más sólida y planes de financiación flexible, Strategy enfrenta una presión significativa por su deuda convertible y sus obligaciones de dividendos preferentes. Bitmine, que posee alrededor de 5.44 millones de ETH, financia sus compras principalmente mediante emisiones de acciones, incluida una próxima emisión de acciones preferentes perpetuas por 300 millones de dólares. Además, genera ingresos por staking de una parte importante de sus tenencias. Su principal riesgo es la dilución accionaria y la presión vendedora si su cotización sigue cayendo. Por el contrario, Strategy, con un gran volumen de BTC, depende en gran medida del endeudamiento mediante bonos convertibles. Sus obligaciones anuales de dividendos para las acciones STRC superan sus reservas de efectivo, lo que genera preocupaciones sobre una posible crisis de liquidez. La reciente venta de una pequeña cantidad de BTC por parte de la compañía ha sembrado dudas sobre su estrategia de "solo comprar". En resumen, aunque ambas empresas están en una situación similar en el mercado, Bitmine parece tener una posición financiera más cómoda. Strategy, en cambio, se enfrenta al dilema de vender más BTC para cubrir sus pagos o asumir el riesgo de una mayor caída de los precios mientras mantiene su apuesta apalancada.

Odaily星球日报Hace 10 min(s)

Ambos sufren pérdidas superiores a los 90 mil millones de dólares: ¿Cuál es más peligrosa, Strategy o Bitmine?

Odaily星球日报Hace 10 min(s)

De pie en la luz: una lectura integral de la cadena industrial de módulos ópticos y CPO

**Resumen Ejecutivo: Módulos Ópticos y CPO, el Sistema Nervioso de la IA** La insaciable demanda de datos por la IA está impulsando una revolución en la conectividad de los centros de datos. Los módulos ópticos tradicionales, que actúan como "traductores" entre señales eléctricas (de los chips) y ópticas (para la fibra), enfrentan límites de ancho de banda, potencia y latencia. Aquí surge el **CPO (Óptica en Copaquete)**, la próxima generación. En lugar de módulos extraíbles, el CPO integra el "motor óptico" directamente en el mismo paquete que el chip de conmutación (ASIC), como unir al traductor con el cerebro. Esto reduce drásticamente la distancia de señal, el consumo de energía (hasta 3.5x más eficiente) y permite mayores velocidades, superando los cuellos de botella para clusters de IA a escala. La transición será gradual: los módulos extraíbles de 800G/1.6T seguirán dominando a corto plazo, mientras el CPO despega primero en conmutadores centrales (Spine). Otras tecnologías como **NPO** (óptica cerca del paquete, una solución intermedia) y **LPO** (módulos simplificados sin DSP) también jugarán un papel. La **cadena de valor del CPO** es compleja y redefine el poder: * **Arquitectos:** NVIDIA y Broadcom dictan el estándar. * **Fabricación avanzada:** TSMC es crucial para el empaquetado de integración heterogénea. * **Componentes clave:** Los láseres (Lumentum, Coherent, fabricantes chinos) y los chips de silicio-fotónica son el corazón. Componentes de fibra como FAU, MPO y fibra de polarización mantenida experimentan demanda explosiva como nuevo mercado incremental. * **Proveedores de fibra:** Empresas como Corning ven una demanda sin precedentes. * **Fabricantes de módulos:** Líderes como Zhongji Innolight deben evolucionar de vender "módulos completos" a proveer "motores ópticos" para CPO. A corto plazo (2026-27), los módulos extraíbles y los componentes de conectividad óptica lideran. A medio/largo plazo, el CPO se expandirá, creando ganadores en encapsulado, láseres externos y la plataforma de silicio-fotónica. La eficiencia energética es la fuerza motriz: el CPO es fundamental para conectar el "cerebro" de la IA de manera sostenible.

marsbitHace 17 min(s)

De pie en la luz: una lectura integral de la cadena industrial de módulos ópticos y CPO

marsbitHace 17 min(s)

La pérdida de impulso de Bitcoin marca la transformación de Crypto

El declive de Bitcoin marca una transformación estructural en el ecosistema cripto. La IA ha absorbido los flujos especulativos que antes impulsaban a Bitcoin, mientras que las stablecoins (principalmente USDC) han reemplazado a Bitcoin como moneda de reserva y medio de intercambio predominante en el mercado. Esto ha liberado al sector de su antigua dependencia de los movimientos de precio de Bitcoin. Proyectos con fundamentos reales y flujos de caja están prosperando independientemente. Hyperliquid, un exchange descentralizado, superó en volumen a Coinbase en 2023. Polymarket, un mercado de predicciones, alcanza una valoración de $200 mil millones. La privacidad se ha convertido en un recurso clave, con activos como Zcash (ZEC) registrando ganancias significativas. Soluciones como NEAR permiten transacciones privadas entre múltiples cadenas sin necesidad de poseer un token nativo específico. La nueva infraestructura crítica ya no es Bitcoin, sino capas de interoperabilidad y privacidad que conectan un ecosistema multichain, utilizan stablecoins como base monetaria y facilitan la interacción de agentes de IA. El futuro del sector se juzga por métricas tradicionales: ingresos, usuarios activos y capacidad de la tecnología subyacente para crear valor real, marcando el fin de la era en la que Bitcoin dictaba la tendencia de todo el mercado cripto.

marsbitHace 24 min(s)

La pérdida de impulso de Bitcoin marca la transformación de Crypto