Un sèche-cheveux a "soufflé" 34 000 dollars de Polymarket

marsbitPublié le 2026-04-23Dernière mise à jour le 2026-04-23

Résumé

Un individu a utilisé un sèche-cheveux pour manipuler le capteur météorologique de l'aéroport de Paris-Charles de Gaulle (LFPG) les 6 et 15 avril 2026, provoquant une hausse artificielle des températures enregistrées. Ces données altérées ont été utilisées pour le règlement des marchés de prédiction sur les températures maximales quotidiennes à Paris sur Polymarket, permettant à l'attaquant de remporter 34 000 dollars. Le capteur, facilement accessible près des pistes, a été ciblé avec un appareil de chauffage portable, entraînant des pics de température de 4°C en quelques minutes sans correspondance dans les stations voisines. Polymarket, qui utilise une source de données unique sans mécanisme de vérification ou de correction, a réglé les marchés sur la base de ces valeurs erronées. Le compte responsable, créé 48 heures avant la première attaque, a rapidement transféré les gains via des mixers et des échanges décentralisés. Polymarket n'a pas annulé les paiements mais a discrètement changé sa source de données pour Paris-Le Bourget (LFPB) après l'incident. Cet événement met en lumière les vulnérabilités des marchés de prédiction dépendant de données physiques non sécurisées.

Auteur : 0x2333, The BlockBeats

Un sèche-cheveux, un capteur météorologique non surveillé, deux opérations minutieusement calculées.

Les 6 et 15 avril 2026, la sonde météorologique de Météo-France située à l'aéroport de Paris-Charles-de-Gaulle a été chauffée avec un appareil de chauffage portable, entraînant une augmentation anormale et brutale des relevés de température en peu de temps. La température réelle à l'aéroport Charles-de-Gaulle n'a pas connu une telle fluctuation, mais le marché de prédiction « Température maximale quotidienne à Paris » sur Polymarket a procédé à son règlement habituel. En deux opérations, un total de 34 000 dollars de gains a été transféré de la plateforme vers un compte anonyme ouvert seulement deux jours avant les faits.

Ce n'est pas une attaque cryptographique typique. Elle n'a exploité aucune vulnérabilité de contrat intelligent, ni ciblé aucun processus de gouvernance décentralisée. Le seul outil de l'attaque était un sèche-cheveux.

Une hausse de 4°C en 12 minutes, comment une sonde a trompé le marché mondial des prévisions ?

Entre 18h30 et 18h42 le 6 avril, les relevés de température de la station météo de Charles-de-Gaulle ont grimpé de 4°C en 12 minutes, atteignant un maximum de 22,5°C, avant de redescendre rapidement en 5 minutes. La température réelle à Paris ce jour-là n'a pas connu de fluctuation aussi violente, et les autres stations météorologiques à proximité n'ont enregistré aucune anomalie similaire.

Cette station météo (code : LFPG) est située en bordure de piste de l'aéroport Charles-de-Gaulle, près d'une zone publique adjacente à une route. Son accessibilité physique relative a rendu possible l'approche et l'intervention physique sur le capteur par le suspect.

Cette brève période de « chaleur » a justement correspondu à l'option « 21°C » sur Polymarket, un résultat auparavant presque ignoré, qui a été réglé sur « Oui » après que les données anormales aient été acceptées par la plateforme comme la température maximale du jour. Un compte inconnu a emporté environ 14 000 dollars.

Neuf jours plus tard, le 15 avril vers 21h30, le même scénario s'est presque exactement reproduit. Par une nuit nuageuse et sans vent, les relevés de température de Charles-de-Gaulle ont étrangement grimpé jusqu'à 22°C. La probabilité de l'option « 22°C » sur Polymarket est passée de 0,1 % à 95 % en seulement 30 minutes. Un second gain de plus de 20 000 dollars est allé au même compte.

Paul Marquis, fondateur du service français E-Meteo Service et météorologue, a fourni un jugement techniquement presque irréfutable : « La direction du vent et l'humidité relative n'ont subi aucun changement à ce moment, et les autres stations météorologiques environnantes n'ont enregistré aucune anomalie. Une intervention physique est l'explication la plus plausible, comme placer un appareil de chauffage près de la sonde du capteur. »

Météo-France a ensuite procédé à une inspection physique du capteur, y a trouvé des traces d'altération, et a officiellement porté plainte auprès de la Brigade de Gendarmerie des Transports Aériens de Roissy. L'accusation retenue est la « perturbation du fonctionnement d'un système de traitement automatisé de données ». Selon la loi française, ce délit est passible de 7 ans d'emprisonnement et de 300 000 euros d'amende.

Le profil du compte impliqué est tout aussi douteux. Il a été créé le 4 avril 2026, seulement 48 heures avant la première opération. Le capital initial n'était que de quelques dizaines de dollars, transférés via un exchange de cryptomonnaies. Il n'a presque participé qu'aux marchés du type « Météo de Paris », achetant spécifiquement des options de « températures élevées » à très faible probabilité. Après ses deux succès, les fonds ont été rapidement transférés via des mixers et des exchanges décentralisés, rendant le suivi sur la chaîne beaucoup plus difficile.

D'un côté, un sèche-cheveux domestique ordinaire, coûtant moins de 30 euros, de l'autre, un marché mondial de prédiction climatique dont le volume quotidien dépasse désormais 2 millions de dollars, un déséquilibre extrême entre le coût et le bénéfice de l'attaque.

Les données anormales ont été initialement détectées par des passionnés de météorologie locaux sur le forum Infoclimat. L'événement s'est ensuite propagé via la communauté crypto vers le monde anglophone, et des médias français Le Monde, Le Figaro et BFMTV ont suivi avec des articles. Polymarket n'a fait aucune déclaration publique officielle sur cet incident et n'a pas annulé les gains de 34 000 dollars déjà versés.

Vulnérabilité des règles : comment une lecture de capteur peut-elle décider de gains à six chiffres ?

Le véritable protagoniste de cet événement n'est pas tant le sèche-cheveux que le système de règlement du marché météo de Polymarket.

Les marchés météorologiques de Polymarket ont connu une croissance rapide ces dernières années, comptant désormais 173 marchés actifs, couvrant la température, les précipitations, les ouragans, les tornades, les tremblements de terre, les volcans et même les pandémies. Le mécanisme de règlement du marché « Température maximale quotidienne à Paris » est extrêmement simple : la source de données est verrouillée sur les relevés d'une station météorologique spécifique hébergée par le site Wunderground.

Avant cet incident, cette station était celle de l'aéroport Charles-de-Gaulle (code LFPG), avec la température arrondie au degré Celsius entier. Le point le plus crucial est que le marché est réglé immédiatement après la finalisation des données, et « sans tenir compte de toute révision ultérieure des données ».

Ce dernier point signifie que même si Météo-France découvre après coup des anomalies et corrige les historiques, Polymarket continuera à payer les gains en fonction des lectures originales contaminées. Les règles sont clairement écrites et strictement appliquées.

La vulnérabilité apparaît ainsi en trois points :

Premièrement, un point de défaillance unique. Le règlement de tout le pool de gains à six chiffres dépend entièrement de la lecture d'un seul capteur. Polymarket n'a pas conçu de mécanisme de moyenne pondérée multi-stations, de comparaison redondante ou de coupure en cas de valeur aberrante. La prétendue « source de données » est cette unique sonde métallique en bord de piste à Charles-de-Gaulle.

Deuxièmement, l'accessibilité physique. La station météo de Charles-de-Gaulle est située près du bord de la piste, à côté d'une zone publique longeant une route, accessible à toute personne pouvant s'approcher à quelques mètres de la sonde. Ce détail géographique fait passer le seuil d'« intervention physique » d'une possibilité théorique à une opération pratiquement sans coût.

Troisièmement, la rigidité du mécanisme de règlement. L'absence de révision ultérieure signifie qu'une fois l'attaque réussie, il n'y a aucune possibilité d'« annulation ». Les règles garantissent d'un côté la certitude du règlement, mais de l'autre garantissent aussi qu'une manipulation réussie est irréversible.

Victor, analyste chez Fibo Crypto, a donné à cette technique un nom d'une beauté technique certaine : « Attaque d'oracle physique ». Contrairement aux précédentes « attaques d'oracle numérique » ciblant les votes de gouvernance UMA et manipulant les résultats de l'oracle par un vote massif de jetons, l'attaque d'oracle physique contourne toute la logique on-chain, agissant directement sur le premier kilomètre du pipeline de données – la sonde métallique dans le monde réel.

Le 17 avril, deux jours après la révélation de l'incident, Polymarket a discrètement modifié une règle, changeant la source de données de règlement du marché météo de Paris de l'aéroport Charles-de-Gaulle (LFPG) vers l'aéroport Paris-Le Bourget (LFPB). Ce changement n'a été accompagné d'aucun communiqué officiel, d'aucune explication technique publique, ni d'aucune réponse concernant les deux manipulations déjà survenues.

Changer de sonde est bien plus simple que d'admettre publiquement une vulnérabilité. Le marché météo de Polymarket était initialement conçu comme un miroir, reflétant le jugement collectif du marché sur l'avenir. Mais lorsque l'image dans le miroir devient suffisamment précieuse, que les cotes sont suffisamment raides et que la sonde est suffisamment accessible, il y aura toujours quelqu'un pour s'approcher avec un sèche-cheveux à 30 euros et y souffler le résultat qu'il désire.

Questions liées

QQuel a été l'outil principal utilisé pour manipuler les données de température à l'aéroport Charles de Gaulle ?

AUn sèche-cheveux portable, un appareil de chauffage domestique ordinaire coûtant moins de 30 euros.

QCombien d'argent au total a été retiré de Polymarket à la suite de ces deux manipulations ?

A34 000 dollars de prix ont été transférés vers un compte anonyme.

QQuelle est la faille principale dans le mécanisme de règlement de Polymarket qui a permis cette attaque ?

ALe règlement dépendait d'une seule source de données (une seule sonde météo à l'aéroport CDG), sans mécanisme de vérification, de pondération à partir de plusieurs stations ou d'interruption en cas de valeur aberrante. De plus, les règles stipulaient que les révisions ultérieures des données n'étaient pas prises en compte.

QQuelle nouvelle terminologie a été proposée pour décrire ce type d'attaque ?

AVictor, un analyste de Fibo Crypto, a nommé cette méthode 'attaque par oracle physique' (physical oracle attack).

QQuelle action Polymarket a-t-il prise après la découverte de la manipulation ?

APolymarket a silencieusement modifié la source de données de règlement pour le marché météorologique de Paris, passant de la station de l'aéroport Charles-de-Gaulle (LFPG) à celle de l'aéroport Paris-Le Bourget (LFPB), sans faire d'annonce publique officielle.

Lectures associées

Strategy a vendu du Bitcoin, Metaplanet est maintenant en baisse de 47% — Qui vendra le prochain ?

Metaplanet, la plus grande entreprise japonaise cotée détenant des Bitcoin, envisage un rachat d'actions après que son ratio de valorisation boursière sur valeur nette (mNAV) est tombé en dessous de 1,0. Cela signifie que sa capitalisation est inférieure à la valeur de ses réserves de Bitcoin. Selon sa politique d'allocation de capital, cette situation déclenche l'option de rachats d'actions, car acheter des actions à ce niveau revient à acquérir du Bitcoin à un prix réduit, augmentant mécaniquement la quantité de Bitcoin par action pour les actionnaires restants. L'entreprise détient environ 40 177 BTC. Son action a chuté d'environ 47% depuis le début de l'année, une faiblesse qui, selon son propre cadre, rend les rachats d'actions encore plus bénéfiques pour le principal indicateur de performance, le "BTC Yield".

bitcoinistIl y a 57 mins

Strategy a vendu du Bitcoin, Metaplanet est maintenant en baisse de 47% — Qui vendra le prochain ?

bitcoinistIl y a 57 mins

Broadcom vs AMD : laquelle est l'action de puce IA la plus digne d'un pari après Nvidia ?

Lorsqu'il s'agit d'investir dans des puces IA au-delà de Nvidia, Broadcom et AMD émergent comme les principaux concurrents. AMD adopte une approche de confrontation directe en concurrençant Nvidia sur le marché des GPU généraux, bénéficiant de la volonté des hyperscalers de diversifier leurs fournisseurs. Cependant, il reste confronté à la forte domination de Nvidia et à son écosystème logiciel CUDA. Broadcom, quant à lui, suit une stratégie différenciée en développant des puces personnalisées (XPU) adaptées aux charges de travail spécifiques de clients majeurs comme Anthropic, Google, Meta et OpenAI. Cette voie offre des avantages en efficacité et en fidélisation des clients, ce qui pourrait s'avérer décisif avec le déplacement de la demande vers l'inférence IA. Malgré une récente baisse de l'action après des perspectives trimestrielles décevantes, le PDG Hock Tan réaffirme l'objectif de 100 milliards de dollars de revenus annuels liés à l'IA d'ici l'exercice 2027. Les analystes estiment que la position concurrentielle de Broadcom est plus solide et que sa valorisation boursière, bien que supérieure à celle d'AMD, est justifiée par ses perspectives de croissance plus rapides et son portefeuille de clients d'élite.

marsbitIl y a 2 h

Broadcom vs AMD : laquelle est l'action de puce IA la plus digne d'un pari après Nvidia ?

marsbitIl y a 2 h

Bitcoin monte, mais les institutions en veulent-elles moins ? Un cadre de Coinbase donne son avis

Selon John D’Agostino, responsable de la stratégie institutionnelle chez Coinbase, les institutions ayant acheté du Bitcoin à des niveaux élevés (100 000 $ et 125 000 $) montrent un intérêt encore plus marqué depuis que le prix est redescendu autour de 60 000 $. Dans une interview récente avec CNBC, il a indiqué qu'aucun signe de vente de panique n'était observé parmi les grands acteurs. Au contraire, de nombreux investisseurs institutionnels, tels que des family offices, des fonds souverains et des entités gouvernementales du Moyen-Orient, voient la récente correction comme une opportunité d'achat à des prix plus bas. D’Agostino souligne que ces institutions ont passé des années à étudier le Bitcoin et ont tendance à s'intéresser davantage à l'actif lorsque son prix baisse. Malgré le repli récent du Bitcoin, qui a chuté sous les 60 000 $ après avoir dépassé 70 000 $, l'exposition via les ETF spot Bitcoin reste élevée, avec plus de 750 milliards de dollars. Selon lui, tant les investisseurs de détail qu'institutionnels considèrent le Bitcoin comme un actif à long terme. Il reconnaît que des facteurs tels qu'un environnement de aversion au risque, la rotation des capitaux, des taux d'intérêt élevés et des incertitudes géopolitiques ont pu peser sur le cours, mais estime que ces fluctuations sont normales pour une classe d'actifs se comportant comme une matière première. L'infrastructure de marché améliorée et le cadre réglementaire en évolution rendent, selon lui, l'environnement actuel plus solide que lors des précédents replis.

bitcoinistIl y a 2 h

Bitcoin monte, mais les institutions en veulent-elles moins ? Un cadre de Coinbase donne son avis

bitcoinistIl y a 2 h

Bitmine continue d'accumuler de l'Ethereum de manière agressive tandis que les autres réduisent la voilure

La société de trésorerie Bitmine a poursuivi son accumulation agressive d'Ethereum (ETH) la semaine dernière, achetant 126 971 ETH. Son portefeuille total comprend désormais 5,54 millions d'ETH (évalués à 1 630 $ chacun), représentant 4,59% de l'offre totale. Dans un récent rapport, Bitmine a détaillé des actifs de 9,6 milliards de dollars, incluant également 203 Bitcoin, des participations dans Beast Industries et Eightco Holdings, ainsi que 247 millions de dollars en cash. Malgré le récent repli du marché, le président Thomas 'Tom' Lee y voit le début du "printemps crypto", anticipant une demande accrue pour des réseaux décentralisés comme Ethereum avec l'avancée des systèmes d'IA. La société a également indiqué avoir mis en jeu (stake) environ 4,72 millions d'ETH (environ 7,7 milliards de dollars), générant un rendement de 2,99% sur sept jours et un revenu annuel estimé à 230 millions de dollars. Contrairement à de nombreux autres trésoreries d'actifs numériques qui ont cessé d'accumuler ou ont vendu, Bitmine continue ses acquisitions. Elle possède désormais la deuxième plus grande trésorerie mondiale de crypto-monnaies et la plus grande en ETH. La société a également annoncé un projet d'émission d'actions privilégiées pour lever des fonds destinés à acheter davantage d'ETH, à réaliser des investissements stratégiques et à développer son infrastructure de staking.

TheNewsCryptoIl y a 3 h

Bitmine continue d'accumuler de l'Ethereum de manière agressive tandis que les autres réduisent la voilure

TheNewsCryptoIl y a 3 h

Apple convoite l'IA embarquée, et un outsider émerge : le premier modèle cognitif voit le jour, 4B paramètres rivalisent avec GPT-5.4

Apple a mis en avant une renaissance de Siri propulsée par l’IA lors de la WWDC, tandis qu’Amazon a dû freiner l’utilisation interne de modèles volumineux en raison de coûts de calcul explosifs. Face à ce défi des “tokens”, Andrej Karpathy a suggéré de créer un “noyau cognitif” — un modèle déchargé des connaissances factuelles mais conservant des capacités de raisonnement. La société chinoise Nextie a concrétisé cette vision avec **Alpha**, un **modèle cognitif de 4B paramètres** qui, dans des tâches d’intelligence collective (débat, réflexion, vote), atteint des performances équivalentes à celles de modèles de milliers de milliards de paramètres comme GPT-5.4. Conçu pour être déployé en périphérie (sur MacBook ou robots embarqués), Alpha réduit radicalement les coûts de calcul et ouvre la voie à des agents **proactifs** capables d’agir de manière autonome, au lieu de simples réponses aux requêtes. L’équipe, issue de Microsoft XiaoIce, s’était déjà distinguée avec un petit modèle performant. Nextie se positionne sur le créneau des systèmes multi-agents, un domaine validé par des investissements récents comme celui d’OpenAI dans Isara. En résumé, ce modèle cognitif ne change pas seulement l’échelle des paramètres, mais aussi **l’équation économique** de l’IA, rendant viable une intelligence continue et proactive à faible coût.

marsbitIl y a 4 h

Apple convoite l'IA embarquée, et un outsider émerge : le premier modèle cognitif voit le jour, 4B paramètres rivalisent avec GPT-5.4

marsbitIl y a 4 h

Trading

Spot

Futures

Articles tendance

Comment acheter T

Bienvenue sur HTX.com ! Nous vous permettons d'acheter Threshold Network Token (T) de manière simple et pratique. Suivez notre guide étape par étape pour commencer votre parcours crypto.Étape 1 : Création de votre compte HTXUtilisez votre adresse e-mail ou votre numéro de téléphone pour ouvrir un compte sur HTX gratuitement. L'inscription se fait en toute simplicité et débloque toutes les fonctionnalités.Créer mon compteÉtape 2 : Choix du mode de paiement (rubrique Acheter des cryptosCarte de crédit/débit : utilisez votre carte Visa ou Mastercard pour acheter instantanément Threshold Network Token (T).Solde ：utilisez les fonds du solde de votre compte HTX pour trader en toute simplicité.Prestataire tiers ：pour accroître la commodité d'utilisation, nous avons ajouté des modes de paiement populaires tels que Google Pay et Apple Pay.P2P ：tradez directement avec d'autres utilisateurs sur HTX.OTC (de gré à gré) : nous offrons des services personnalisés et des taux de change compétitifs aux traders.Étape 3 : stockage de vos Threshold Network Token (T)Après avoir acheté vos Threshold Network Token (T), stockez-les sur votre compte HTX. Vous pouvez également les envoyer ailleurs via un transfert sur la blockchain ou les utiliser pour trader d'autres cryptos.Étape 4 : tradez des Threshold Network Token (T)Tradez facilement Threshold Network Token (T) sur le marché Spot de HTX. Il vous suffit d'accéder à votre compte, de sélectionner la paire de trading, d'exécuter vos trades et de les suivre en temps réel. Nous offrons une expérience conviviale aux débutants comme aux traders chevronnés.

544 vues totalesPublié le 2024.12.10Mis à jour le 2026.06.02

Discussions

Bienvenue dans la Communauté HTX. Ici, vous pouvez vous tenir informé(e) des derniers développements de la plateforme et accéder à des analyses de marché professionnelles. Les opinions des utilisateurs sur le prix de T (T) sont présentées ci-dessous.