Un sèche-cheveux a "soufflé" 34 000 dollars de Polymarket

marsbitPublié le 2026-04-23Dernière mise à jour le 2026-04-23

Résumé

Un individu a utilisé un sèche-cheveux pour manipuler le capteur météorologique de l'aéroport de Paris-Charles de Gaulle (LFPG) les 6 et 15 avril 2026, provoquant une hausse artificielle des températures enregistrées. Ces données altérées ont été utilisées pour le règlement des marchés de prédiction sur les températures maximales quotidiennes à Paris sur Polymarket, permettant à l'attaquant de remporter 34 000 dollars. Le capteur, facilement accessible près des pistes, a été ciblé avec un appareil de chauffage portable, entraînant des pics de température de 4°C en quelques minutes sans correspondance dans les stations voisines. Polymarket, qui utilise une source de données unique sans mécanisme de vérification ou de correction, a réglé les marchés sur la base de ces valeurs erronées. Le compte responsable, créé 48 heures avant la première attaque, a rapidement transféré les gains via des mixers et des échanges décentralisés. Polymarket n'a pas annulé les paiements mais a discrètement changé sa source de données pour Paris-Le Bourget (LFPB) après l'incident. Cet événement met en lumière les vulnérabilités des marchés de prédiction dépendant de données physiques non sécurisées.

Auteur : 0x2333, The BlockBeats

Un sèche-cheveux, un capteur météorologique non surveillé, deux opérations minutieusement calculées.

Les 6 et 15 avril 2026, la sonde météorologique de Météo-France située à l'aéroport de Paris-Charles-de-Gaulle a été chauffée avec un appareil de chauffage portable, entraînant une augmentation anormale et brutale des relevés de température en peu de temps. La température réelle à l'aéroport Charles-de-Gaulle n'a pas connu une telle fluctuation, mais le marché de prédiction « Température maximale quotidienne à Paris » sur Polymarket a procédé à son règlement habituel. En deux opérations, un total de 34 000 dollars de gains a été transféré de la plateforme vers un compte anonyme ouvert seulement deux jours avant les faits.

Ce n'est pas une attaque cryptographique typique. Elle n'a exploité aucune vulnérabilité de contrat intelligent, ni ciblé aucun processus de gouvernance décentralisée. Le seul outil de l'attaque était un sèche-cheveux.

Une hausse de 4°C en 12 minutes, comment une sonde a trompé le marché mondial des prévisions ?

Entre 18h30 et 18h42 le 6 avril, les relevés de température de la station météo de Charles-de-Gaulle ont grimpé de 4°C en 12 minutes, atteignant un maximum de 22,5°C, avant de redescendre rapidement en 5 minutes. La température réelle à Paris ce jour-là n'a pas connu de fluctuation aussi violente, et les autres stations météorologiques à proximité n'ont enregistré aucune anomalie similaire.

Cette station météo (code : LFPG) est située en bordure de piste de l'aéroport Charles-de-Gaulle, près d'une zone publique adjacente à une route. Son accessibilité physique relative a rendu possible l'approche et l'intervention physique sur le capteur par le suspect.

Cette brève période de « chaleur » a justement correspondu à l'option « 21°C » sur Polymarket, un résultat auparavant presque ignoré, qui a été réglé sur « Oui » après que les données anormales aient été acceptées par la plateforme comme la température maximale du jour. Un compte inconnu a emporté environ 14 000 dollars.

Neuf jours plus tard, le 15 avril vers 21h30, le même scénario s'est presque exactement reproduit. Par une nuit nuageuse et sans vent, les relevés de température de Charles-de-Gaulle ont étrangement grimpé jusqu'à 22°C. La probabilité de l'option « 22°C » sur Polymarket est passée de 0,1 % à 95 % en seulement 30 minutes. Un second gain de plus de 20 000 dollars est allé au même compte.

Paul Marquis, fondateur du service français E-Meteo Service et météorologue, a fourni un jugement techniquement presque irréfutable : « La direction du vent et l'humidité relative n'ont subi aucun changement à ce moment, et les autres stations météorologiques environnantes n'ont enregistré aucune anomalie. Une intervention physique est l'explication la plus plausible, comme placer un appareil de chauffage près de la sonde du capteur. »

Météo-France a ensuite procédé à une inspection physique du capteur, y a trouvé des traces d'altération, et a officiellement porté plainte auprès de la Brigade de Gendarmerie des Transports Aériens de Roissy. L'accusation retenue est la « perturbation du fonctionnement d'un système de traitement automatisé de données ». Selon la loi française, ce délit est passible de 7 ans d'emprisonnement et de 300 000 euros d'amende.

Le profil du compte impliqué est tout aussi douteux. Il a été créé le 4 avril 2026, seulement 48 heures avant la première opération. Le capital initial n'était que de quelques dizaines de dollars, transférés via un exchange de cryptomonnaies. Il n'a presque participé qu'aux marchés du type « Météo de Paris », achetant spécifiquement des options de « températures élevées » à très faible probabilité. Après ses deux succès, les fonds ont été rapidement transférés via des mixers et des exchanges décentralisés, rendant le suivi sur la chaîne beaucoup plus difficile.

D'un côté, un sèche-cheveux domestique ordinaire, coûtant moins de 30 euros, de l'autre, un marché mondial de prédiction climatique dont le volume quotidien dépasse désormais 2 millions de dollars, un déséquilibre extrême entre le coût et le bénéfice de l'attaque.

Les données anormales ont été initialement détectées par des passionnés de météorologie locaux sur le forum Infoclimat. L'événement s'est ensuite propagé via la communauté crypto vers le monde anglophone, et des médias français Le Monde, Le Figaro et BFMTV ont suivi avec des articles. Polymarket n'a fait aucune déclaration publique officielle sur cet incident et n'a pas annulé les gains de 34 000 dollars déjà versés.

Vulnérabilité des règles : comment une lecture de capteur peut-elle décider de gains à six chiffres ?

Le véritable protagoniste de cet événement n'est pas tant le sèche-cheveux que le système de règlement du marché météo de Polymarket.

Les marchés météorologiques de Polymarket ont connu une croissance rapide ces dernières années, comptant désormais 173 marchés actifs, couvrant la température, les précipitations, les ouragans, les tornades, les tremblements de terre, les volcans et même les pandémies. Le mécanisme de règlement du marché « Température maximale quotidienne à Paris » est extrêmement simple : la source de données est verrouillée sur les relevés d'une station météorologique spécifique hébergée par le site Wunderground.

Avant cet incident, cette station était celle de l'aéroport Charles-de-Gaulle (code LFPG), avec la température arrondie au degré Celsius entier. Le point le plus crucial est que le marché est réglé immédiatement après la finalisation des données, et « sans tenir compte de toute révision ultérieure des données ».

Ce dernier point signifie que même si Météo-France découvre après coup des anomalies et corrige les historiques, Polymarket continuera à payer les gains en fonction des lectures originales contaminées. Les règles sont clairement écrites et strictement appliquées.

La vulnérabilité apparaît ainsi en trois points :

Premièrement, un point de défaillance unique. Le règlement de tout le pool de gains à six chiffres dépend entièrement de la lecture d'un seul capteur. Polymarket n'a pas conçu de mécanisme de moyenne pondérée multi-stations, de comparaison redondante ou de coupure en cas de valeur aberrante. La prétendue « source de données » est cette unique sonde métallique en bord de piste à Charles-de-Gaulle.

Deuxièmement, l'accessibilité physique. La station météo de Charles-de-Gaulle est située près du bord de la piste, à côté d'une zone publique longeant une route, accessible à toute personne pouvant s'approcher à quelques mètres de la sonde. Ce détail géographique fait passer le seuil d'« intervention physique » d'une possibilité théorique à une opération pratiquement sans coût.

Troisièmement, la rigidité du mécanisme de règlement. L'absence de révision ultérieure signifie qu'une fois l'attaque réussie, il n'y a aucune possibilité d'« annulation ». Les règles garantissent d'un côté la certitude du règlement, mais de l'autre garantissent aussi qu'une manipulation réussie est irréversible.

Victor, analyste chez Fibo Crypto, a donné à cette technique un nom d'une beauté technique certaine : « Attaque d'oracle physique ». Contrairement aux précédentes « attaques d'oracle numérique » ciblant les votes de gouvernance UMA et manipulant les résultats de l'oracle par un vote massif de jetons, l'attaque d'oracle physique contourne toute la logique on-chain, agissant directement sur le premier kilomètre du pipeline de données – la sonde métallique dans le monde réel.

Le 17 avril, deux jours après la révélation de l'incident, Polymarket a discrètement modifié une règle, changeant la source de données de règlement du marché météo de Paris de l'aéroport Charles-de-Gaulle (LFPG) vers l'aéroport Paris-Le Bourget (LFPB). Ce changement n'a été accompagné d'aucun communiqué officiel, d'aucune explication technique publique, ni d'aucune réponse concernant les deux manipulations déjà survenues.

Changer de sonde est bien plus simple que d'admettre publiquement une vulnérabilité. Le marché météo de Polymarket était initialement conçu comme un miroir, reflétant le jugement collectif du marché sur l'avenir. Mais lorsque l'image dans le miroir devient suffisamment précieuse, que les cotes sont suffisamment raides et que la sonde est suffisamment accessible, il y aura toujours quelqu'un pour s'approcher avec un sèche-cheveux à 30 euros et y souffler le résultat qu'il désire.

Questions liées

QQuel a été l'outil principal utilisé pour manipuler les données de température à l'aéroport Charles de Gaulle ?

AUn sèche-cheveux portable, un appareil de chauffage domestique ordinaire coûtant moins de 30 euros.

QCombien d'argent au total a été retiré de Polymarket à la suite de ces deux manipulations ?

A34 000 dollars de prix ont été transférés vers un compte anonyme.

QQuelle est la faille principale dans le mécanisme de règlement de Polymarket qui a permis cette attaque ?

ALe règlement dépendait d'une seule source de données (une seule sonde météo à l'aéroport CDG), sans mécanisme de vérification, de pondération à partir de plusieurs stations ou d'interruption en cas de valeur aberrante. De plus, les règles stipulaient que les révisions ultérieures des données n'étaient pas prises en compte.

QQuelle nouvelle terminologie a été proposée pour décrire ce type d'attaque ?

AVictor, un analyste de Fibo Crypto, a nommé cette méthode 'attaque par oracle physique' (physical oracle attack).

QQuelle action Polymarket a-t-il prise après la découverte de la manipulation ?

APolymarket a silencieusement modifié la source de données de règlement pour le marché météorologique de Paris, passant de la station de l'aéroport Charles-de-Gaulle (LFPG) à celle de l'aéroport Paris-Le Bourget (LFPB), sans faire d'annonce publique officielle.

Lectures associées

467 000 $ de crypto-monnaie saisis alors que l'Espagne réprime une plateforme de piratage illégal

La police espagnole a saisi 467 000 $ en crypto-monnaies lors du démantèlement de la plus grande plateforme illégale de distribution de mangas en espagnol. Trois suspects ont été arrêtés à Almería. Le site, actif depuis 2014, avait généré plus de 4,55 millions de dollars de revenus publicitaires en offrant un accès gratuit à des mangas piratés. Lors de la perquisition, les autorités ont découvert deux portefeuilles froids cachés à l'intérieur d'un thermomètre mural. Cependant, l'accès aux fonds reste incertain sans le code PIN ou la phrase de récupération. Ce cas souligne les défis des forces de l'ordre face au stockage crypto des revenus illégaux. Par ailleurs, la Corée du Sud a déjà subi des pertes d'actifs numériques saisis, comme la disparition de 22 Bitcoins dans un commissariat.

bitcoinistIl y a 43 mins

467 000 $ de crypto-monnaie saisis alors que l'Espagne réprime une plateforme de piratage illégal

bitcoinistIl y a 43 mins

Mis à la porte de PayPal, Musk compte faire son grand retour sur le marché de la cryptographie

Après avoir été évincé de PayPal, Elon Musk fait son grand retour dans le secteur financier avec X (anciennement Twitter) et ses nouvelles ambitions cryptos. En avril 2026, X a lancé la fonctionnalité Smart Cashtags, permettant aux utilisateurs d’accéder en un clic aux cours des actifs (actions, crypto) et à des discussions, sans quitter l’application. En quelques jours, celle-ci a généré environ 1 milliard de dollars de volume de transactions. Cette initiative s’inscrit dans une stratégie plus large de « social trading », où plateforme sociale et exécution financière convergent. X Money, la prochaine étape, vise à intégrer portefeuille numérique, services de paiement et possibly des stablecoins, sur le modèle des super-apps chinoises. Des partenariats avec des acteurs comme Wealthsimple (Canada) et Visa sont déjà en place. Cependant, ce projet ambitieux fait face à des défis réglementaires. La sénatrice Elizabeth Warren a interrogé Musk sur la viabilité du rendement promis (6% APY) et les risques liés à la banque partenaire, Cross River Bank, déjà sanctionnée par le passé. Les questions de protection des dépôts en stablecoins et les effets de comportement grégaire induits par le trading social soulèvent également des préoccupations. Malgré cela, X représente une opportunité majeure pour le marché crypto : avec ses 500 à 600 millions d’utilisateurs mensuels, la plateforme pourrait injecter une nouvelle liquidité et attirer des capitaux retail, revitalisant ainsi un marché en manque de dynamisme.

marsbitIl y a 1 h

Mis à la porte de PayPal, Musk compte faire son grand retour sur le marché de la cryptographie

marsbitIl y a 1 h

Tether Gèle 344 Millions de Dollars USDT dans une Opération Majeure avec les Autorités Américaines

Tether a gelé 344 millions de dollars d'USDT dans deux portefeuilles sur le réseau Tron, suite à une demande conjointe de l'OFAC et des autorités américaines. Ces fonds étaient liés à des activités illicites et à la violation de sanctions. Le PDG Paolo Ardoino a souligné que Tether coopère régulièrement avec plus de 340 agences gouvernementales dans 65 pays, ayant contribué au gel de 4,4 milliards de dollars d'actifs au total. Parallèlement, Circle, émetteur de l'USDC, fait face à des critiques et une plainte pour ne pas avoir gelé les fonds volés lors du piratage de 280 millions de dollars du Drift Protocol. Tether a quant à lui annoncé une collaboration avec Drift Protocol pour soutenir les utilisateurs affectés.

bitcoinistIl y a 2 h

Tether Gèle 344 Millions de Dollars USDT dans une Opération Majeure avec les Autorités Américaines

bitcoinistIl y a 2 h

Les chasseurs d'opportunités de Shenzhen se tournent vers les introductions en bourse de Hong Kong

Shenzhen, une ville dynamique, attire constamment des ambitieux. En un peu plus de quarante ans, elle s'est transformée de champs et de villages de pêcheurs en un centre technologique mondial, abritant des géants comme Huawei, Tencent et BYD. Cette métropole est réputée pour ceux qui savent exploiter les asymétries d'information, de liquidité et de régulation pour en tirer profit. Arez, un habitant typique de Shenzhen d'une trentaine d'années, incarne cet esprit. Il dirige un studio spécialisé dans le "Airdrop hunting" (chasse aux airdrops) dans le quartier de Nanshan. En 2023, son équipe a réalisé des profits significatifs grâce aux airdrops de projets cryptos comme Arbitrum, Starknet et LayerZero. À son apogée, son opération gérait des milliers d'adresses sur la blockchain, automatisant les processus avec des scripts, utilisant des proxies IP, des ressources KYC et faisant circuler les fonds.

marsbitIl y a 2 h

Les chasseurs d'opportunités de Shenzhen se tournent vers les introductions en bourse de Hong Kong

marsbitIl y a 2 h

Les actions des fabricants de puces enregistrent leur meilleure performance depuis 2000, les actions SaaS tombent à leur plus bas de l'année : Deux mondes sous la ligne de démarcation de l'IA

Le marché boursier trace une ligne de démarcation nette entre les valeurs des puces électroniques et celles des logiciel en tant que service (SaaS), créant deux mondes distincts sous l'influence de l'IA. Le 23 avril, Texas Instruments a enregistré sa meilleure performance journalière depuis 2000, avec une hausse de 18%, portée par des revenus du datacenter en hausse de 90%. Intel a également surpris avec des résultats bien au-dessus des attentes, son action gagnant plus de 20%. À l’inverse, les actions SaaS ont plongé. ServiceNow a chuté de 18%, son pire jour en Bourse, tandis qu'IBM perdait près de 10%. Salesforce, Workday et Adobe ont également été lourdement vendus. Cette divergence s’explique par un changement structurel : le marché parie sur la couche infrastructurelle de l'IA (les puces, certes chères avec des PER élevés) car elle est perçue comme un pari sûr, indispensable quel que soit le vainqueur final de l'IA. Inversement, il craint que l'IA ne rende obsolète le modèle économique des SaaS en réduisant le besoin de licences logicielles et en permettant aux entreprises de développer leurs outils internes à moindre coût. La narrative domine désormais : les constructeurs de puces rient, les éditeurs de logiciels pleurent. La fête continue pour les uns, les funérailles pour les autres.

marsbitIl y a 2 h

Les actions des fabricants de puces enregistrent leur meilleure performance depuis 2000, les actions SaaS tombent à leur plus bas de l'année : Deux mondes sous la ligne de démarcation de l'IA

marsbitIl y a 2 h

Trading

Spot
Futures

Articles tendance

Comment acheter T

Bienvenue sur HTX.com ! Nous vous permettons d'acheter Threshold Network Token (T) de manière simple et pratique. Suivez notre guide étape par étape pour commencer votre parcours crypto.Étape 1 : Création de votre compte HTXUtilisez votre adresse e-mail ou votre numéro de téléphone pour ouvrir un compte sur HTX gratuitement. L'inscription se fait en toute simplicité et débloque toutes les fonctionnalités.Créer mon compteÉtape 2 : Choix du mode de paiement (rubrique Acheter des cryptosCarte de crédit/débit : utilisez votre carte Visa ou Mastercard pour acheter instantanément Threshold Network Token (T).Solde :utilisez les fonds du solde de votre compte HTX pour trader en toute simplicité.Prestataire tiers :pour accroître la commodité d'utilisation, nous avons ajouté des modes de paiement populaires tels que Google Pay et Apple Pay.P2P :tradez directement avec d'autres utilisateurs sur HTX.OTC (de gré à gré) : nous offrons des services personnalisés et des taux de change compétitifs aux traders.Étape 3 : stockage de vos Threshold Network Token (T)Après avoir acheté vos Threshold Network Token (T), stockez-les sur votre compte HTX. Vous pouvez également les envoyer ailleurs via un transfert sur la blockchain ou les utiliser pour trader d'autres cryptos.Étape 4 : tradez des Threshold Network Token (T)Tradez facilement Threshold Network Token (T) sur le marché Spot de HTX. Il vous suffit d'accéder à votre compte, de sélectionner la paire de trading, d'exécuter vos trades et de les suivre en temps réel. Nous offrons une expérience conviviale aux débutants comme aux traders chevronnés.

459 vues totalesPublié le 2024.12.10Mis à jour le 2025.03.21

Comment acheter T

Discussions

Bienvenue dans la Communauté HTX. Ici, vous pouvez vous tenir informé(e) des derniers développements de la plateforme et accéder à des analyses de marché professionnelles. Les opinions des utilisateurs sur le prix de T (T) sont présentées ci-dessous.

活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow