Un sèche-cheveux a "soufflé" 34 000 dollars de Polymarket

marsbitPublié le 2026-04-23Dernière mise à jour le 2026-04-23

Résumé

Un individu a utilisé un sèche-cheveux pour manipuler le capteur météorologique de l'aéroport de Paris-Charles de Gaulle (LFPG) les 6 et 15 avril 2026, provoquant une hausse artificielle des températures enregistrées. Ces données altérées ont été utilisées pour le règlement des marchés de prédiction sur les températures maximales quotidiennes à Paris sur Polymarket, permettant à l'attaquant de remporter 34 000 dollars. Le capteur, facilement accessible près des pistes, a été ciblé avec un appareil de chauffage portable, entraînant des pics de température de 4°C en quelques minutes sans correspondance dans les stations voisines. Polymarket, qui utilise une source de données unique sans mécanisme de vérification ou de correction, a réglé les marchés sur la base de ces valeurs erronées. Le compte responsable, créé 48 heures avant la première attaque, a rapidement transféré les gains via des mixers et des échanges décentralisés. Polymarket n'a pas annulé les paiements mais a discrètement changé sa source de données pour Paris-Le Bourget (LFPB) après l'incident. Cet événement met en lumière les vulnérabilités des marchés de prédiction dépendant de données physiques non sécurisées.

Auteur : 0x2333, The BlockBeats

Un sèche-cheveux, un capteur météorologique non surveillé, deux opérations minutieusement calculées.

Les 6 et 15 avril 2026, la sonde météorologique de Météo-France située à l'aéroport de Paris-Charles-de-Gaulle a été chauffée avec un appareil de chauffage portable, entraînant une augmentation anormale et brutale des relevés de température en peu de temps. La température réelle à l'aéroport Charles-de-Gaulle n'a pas connu une telle fluctuation, mais le marché de prédiction « Température maximale quotidienne à Paris » sur Polymarket a procédé à son règlement habituel. En deux opérations, un total de 34 000 dollars de gains a été transféré de la plateforme vers un compte anonyme ouvert seulement deux jours avant les faits.

Ce n'est pas une attaque cryptographique typique. Elle n'a exploité aucune vulnérabilité de contrat intelligent, ni ciblé aucun processus de gouvernance décentralisée. Le seul outil de l'attaque était un sèche-cheveux.

Une hausse de 4°C en 12 minutes, comment une sonde a trompé le marché mondial des prévisions ?

Entre 18h30 et 18h42 le 6 avril, les relevés de température de la station météo de Charles-de-Gaulle ont grimpé de 4°C en 12 minutes, atteignant un maximum de 22,5°C, avant de redescendre rapidement en 5 minutes. La température réelle à Paris ce jour-là n'a pas connu de fluctuation aussi violente, et les autres stations météorologiques à proximité n'ont enregistré aucune anomalie similaire.

Cette station météo (code : LFPG) est située en bordure de piste de l'aéroport Charles-de-Gaulle, près d'une zone publique adjacente à une route. Son accessibilité physique relative a rendu possible l'approche et l'intervention physique sur le capteur par le suspect.

Cette brève période de « chaleur » a justement correspondu à l'option « 21°C » sur Polymarket, un résultat auparavant presque ignoré, qui a été réglé sur « Oui » après que les données anormales aient été acceptées par la plateforme comme la température maximale du jour. Un compte inconnu a emporté environ 14 000 dollars.

Neuf jours plus tard, le 15 avril vers 21h30, le même scénario s'est presque exactement reproduit. Par une nuit nuageuse et sans vent, les relevés de température de Charles-de-Gaulle ont étrangement grimpé jusqu'à 22°C. La probabilité de l'option « 22°C » sur Polymarket est passée de 0,1 % à 95 % en seulement 30 minutes. Un second gain de plus de 20 000 dollars est allé au même compte.

Paul Marquis, fondateur du service français E-Meteo Service et météorologue, a fourni un jugement techniquement presque irréfutable : « La direction du vent et l'humidité relative n'ont subi aucun changement à ce moment, et les autres stations météorologiques environnantes n'ont enregistré aucune anomalie. Une intervention physique est l'explication la plus plausible, comme placer un appareil de chauffage près de la sonde du capteur. »

Météo-France a ensuite procédé à une inspection physique du capteur, y a trouvé des traces d'altération, et a officiellement porté plainte auprès de la Brigade de Gendarmerie des Transports Aériens de Roissy. L'accusation retenue est la « perturbation du fonctionnement d'un système de traitement automatisé de données ». Selon la loi française, ce délit est passible de 7 ans d'emprisonnement et de 300 000 euros d'amende.

Le profil du compte impliqué est tout aussi douteux. Il a été créé le 4 avril 2026, seulement 48 heures avant la première opération. Le capital initial n'était que de quelques dizaines de dollars, transférés via un exchange de cryptomonnaies. Il n'a presque participé qu'aux marchés du type « Météo de Paris », achetant spécifiquement des options de « températures élevées » à très faible probabilité. Après ses deux succès, les fonds ont été rapidement transférés via des mixers et des exchanges décentralisés, rendant le suivi sur la chaîne beaucoup plus difficile.

D'un côté, un sèche-cheveux domestique ordinaire, coûtant moins de 30 euros, de l'autre, un marché mondial de prédiction climatique dont le volume quotidien dépasse désormais 2 millions de dollars, un déséquilibre extrême entre le coût et le bénéfice de l'attaque.

Les données anormales ont été initialement détectées par des passionnés de météorologie locaux sur le forum Infoclimat. L'événement s'est ensuite propagé via la communauté crypto vers le monde anglophone, et des médias français Le Monde, Le Figaro et BFMTV ont suivi avec des articles. Polymarket n'a fait aucune déclaration publique officielle sur cet incident et n'a pas annulé les gains de 34 000 dollars déjà versés.

Vulnérabilité des règles : comment une lecture de capteur peut-elle décider de gains à six chiffres ?

Le véritable protagoniste de cet événement n'est pas tant le sèche-cheveux que le système de règlement du marché météo de Polymarket.

Les marchés météorologiques de Polymarket ont connu une croissance rapide ces dernières années, comptant désormais 173 marchés actifs, couvrant la température, les précipitations, les ouragans, les tornades, les tremblements de terre, les volcans et même les pandémies. Le mécanisme de règlement du marché « Température maximale quotidienne à Paris » est extrêmement simple : la source de données est verrouillée sur les relevés d'une station météorologique spécifique hébergée par le site Wunderground.

Avant cet incident, cette station était celle de l'aéroport Charles-de-Gaulle (code LFPG), avec la température arrondie au degré Celsius entier. Le point le plus crucial est que le marché est réglé immédiatement après la finalisation des données, et « sans tenir compte de toute révision ultérieure des données ».

Ce dernier point signifie que même si Météo-France découvre après coup des anomalies et corrige les historiques, Polymarket continuera à payer les gains en fonction des lectures originales contaminées. Les règles sont clairement écrites et strictement appliquées.

La vulnérabilité apparaît ainsi en trois points :

Premièrement, un point de défaillance unique. Le règlement de tout le pool de gains à six chiffres dépend entièrement de la lecture d'un seul capteur. Polymarket n'a pas conçu de mécanisme de moyenne pondérée multi-stations, de comparaison redondante ou de coupure en cas de valeur aberrante. La prétendue « source de données » est cette unique sonde métallique en bord de piste à Charles-de-Gaulle.

Deuxièmement, l'accessibilité physique. La station météo de Charles-de-Gaulle est située près du bord de la piste, à côté d'une zone publique longeant une route, accessible à toute personne pouvant s'approcher à quelques mètres de la sonde. Ce détail géographique fait passer le seuil d'« intervention physique » d'une possibilité théorique à une opération pratiquement sans coût.

Troisièmement, la rigidité du mécanisme de règlement. L'absence de révision ultérieure signifie qu'une fois l'attaque réussie, il n'y a aucune possibilité d'« annulation ». Les règles garantissent d'un côté la certitude du règlement, mais de l'autre garantissent aussi qu'une manipulation réussie est irréversible.

Victor, analyste chez Fibo Crypto, a donné à cette technique un nom d'une beauté technique certaine : « Attaque d'oracle physique ». Contrairement aux précédentes « attaques d'oracle numérique » ciblant les votes de gouvernance UMA et manipulant les résultats de l'oracle par un vote massif de jetons, l'attaque d'oracle physique contourne toute la logique on-chain, agissant directement sur le premier kilomètre du pipeline de données – la sonde métallique dans le monde réel.

Le 17 avril, deux jours après la révélation de l'incident, Polymarket a discrètement modifié une règle, changeant la source de données de règlement du marché météo de Paris de l'aéroport Charles-de-Gaulle (LFPG) vers l'aéroport Paris-Le Bourget (LFPB). Ce changement n'a été accompagné d'aucun communiqué officiel, d'aucune explication technique publique, ni d'aucune réponse concernant les deux manipulations déjà survenues.

Changer de sonde est bien plus simple que d'admettre publiquement une vulnérabilité. Le marché météo de Polymarket était initialement conçu comme un miroir, reflétant le jugement collectif du marché sur l'avenir. Mais lorsque l'image dans le miroir devient suffisamment précieuse, que les cotes sont suffisamment raides et que la sonde est suffisamment accessible, il y aura toujours quelqu'un pour s'approcher avec un sèche-cheveux à 30 euros et y souffler le résultat qu'il désire.

Questions liées

QQuel a été l'outil principal utilisé pour manipuler les données de température à l'aéroport Charles de Gaulle ?

AUn sèche-cheveux portable, un appareil de chauffage domestique ordinaire coûtant moins de 30 euros.

QCombien d'argent au total a été retiré de Polymarket à la suite de ces deux manipulations ?

A34 000 dollars de prix ont été transférés vers un compte anonyme.

QQuelle est la faille principale dans le mécanisme de règlement de Polymarket qui a permis cette attaque ?

ALe règlement dépendait d'une seule source de données (une seule sonde météo à l'aéroport CDG), sans mécanisme de vérification, de pondération à partir de plusieurs stations ou d'interruption en cas de valeur aberrante. De plus, les règles stipulaient que les révisions ultérieures des données n'étaient pas prises en compte.

QQuelle nouvelle terminologie a été proposée pour décrire ce type d'attaque ?

AVictor, un analyste de Fibo Crypto, a nommé cette méthode 'attaque par oracle physique' (physical oracle attack).

QQuelle action Polymarket a-t-il prise après la découverte de la manipulation ?

APolymarket a silencieusement modifié la source de données de règlement pour le marché météorologique de Paris, passant de la station de l'aéroport Charles-de-Gaulle (LFPG) à celle de l'aéroport Paris-Le Bourget (LFPB), sans faire d'annonce publique officielle.

Lectures associées

Wall Street connaît sa pire chute depuis 2025, la réévaluation des valorisations des actions technologiques déclenchée par trois catalyseurs

Le marché boursier américain a subi son pire effondrement depuis 2025 le 5 juin, avec le Nasdaq chutant de 4,18 %. Trois facteurs principaux ont déclenché cette vente massive, en particulier dans les actions technologiques. Premièrement, les perspectives trimestrielles de Broadcom concernant ses revenus liés aux puces IA, bien qu'en forte croissance, ont été inférieures aux attentes les plus optimistes. Cela a semé le doute sur le rythme de croissance exponentielle de l'IA, conduisant à une forte correction dans tout le secteur des semi-conducteurs. Deuxièmement, des données sur l'emploi américain bien plus solides que prévu ont renforcé les craintes que la Réserve fédérale (Fed) ne se contente pas de reporter les baisses de taux, mais pourrait même envisager de les augmenter. Cette hausse des taux d'intérêt pèse sur la valorisation des actions de croissance. Troisièmement, l'ombre persistante de l'inflation, alimentée par la guerre en Iran et des prix du pétrole élevés, limite la marge de manœuvre de la Fed. Ces trois éléments combinés ont ébranlé simultanément les récits de "croissance illimitée de l'IA", de "politique monétaire accommodante" et d'"inflation maîtrisée". Il s'agit davantage d'une réévaluation sévère des valorisations que d'un effondrement du récit de l'IA. Les prochaines décisions de la Fed, les résultats des entreprises technologiques et l'évolution de la situation géopolitique seront déterminants pour la suite du marché.

marsbitIl y a 1 h

Wall Street connaît sa pire chute depuis 2025, la réévaluation des valorisations des actions technologiques déclenchée par trois catalyseurs

marsbitIl y a 1 h

Du Madison Square Garden à Kalshi : les marchés prédictifs font irruption dans les Finales NBA

**De Madison Square Garden à Kalshi : Les marchés de prédiction font irruption dans les finales NBA** Les Knicks de New York, menant 2-0 en finale NBA contre les Spurs, ont déclenché une ferveur historique. Cette série, l'une des plus chères à voir en direct, voit également l'émergence des marchés de prédiction comme acteurs majeurs. Des plateformes comme Kalshi (partenaire officiel du Madison Square Garden) et Polymarket ont enregistré des volumes de transactions énormes sur l'issue des finales. Leur influence dépasse le monde en ligne. Un bar new-yorkais, The Jeffrey, a utilisé un contrat Kalshi pour couvrir le risque d'une promotion "consommation gratuite si les Knicks gagnent", montrant l'utilité de ces marchés comme outils de gestion de risque pour les entreprises. Cette approche rappelle celle de "Mattress Mack", qui utilisait les paris sportifs traditionnels pour couvrir des promotions similaires. Cependant, les marchés de prédiction étendent les possibilités en proposant des contrats sur des événements très variés (présence de célébrités, données précises...), accessibles dans plus d'États américains et à des utilisateurs plus jeunes que les paris sportifs classiques, ce qui soulève des questions réglementaires. La NBA adopte une position prudente. Si elle discute de cadres de régulation avec les autorités, elle permet à des joueurs comme Giannis Antetokounmpo d'investir symboliquement dans Kalshi. Cependant, de nombreux fans expriment, notamment sur Reddit, des craintes concernant l'intégrité du jeu et les conflits d'intérêts potentiels. Les finales NBA servent ainsi de test crucial pour l'avenir des marchés de prédiction dans le sport professionnel.

marsbitIl y a 3 h

Du Madison Square Garden à Kalshi : les marchés prédictifs font irruption dans les Finales NBA

marsbitIl y a 3 h

Anthropic met en garde le monde, OpenAI a franchi le "seuil de fiabilité" : l'auto-accélération de l'IA est lancée

Anthropic émet un avertissement mondial sur les risques de l'IA, tandis qu'OpenAI affirme avoir franchi un seuil critique de fiabilité, déclenchant une auto-accélération du développement de l'IA. Selon Anthropic, les progrès vers une auto-amélioration récursive de l'IA sont plus rapides que prévu, conduisant à un appel à un ralentissement des recherches. De son côté, Yann Dubois d'OpenAI révèle que la croissance des capacités de l'IA est linéaire, mais que son utilité perçue fait un bond discret une fois le "seuil de fiabilité" franchi, ce qu'OpenAI aurait atteint vers décembre dernier. Dès lors, l'IA devient un outil de travail fiable et commence à s'auto-accélérer en aidant notamment à la recherche et au développement. Dubois compare la construction de l'IA à un "artisanat" ou une "alchimie" plus qu'à une science pure. Il souligne également le potentiel des systèmes de "Harness" (systèmes d'orchestration) dans des domaines verticaux, affirmant qu'ils pourraient déjà donner un avant-goût d'AGI (Intelligence Générale Artificielle) en comblant le dernier kilomètre : l'intégration, l'accès aux données et la connexion aux workflows métier. Le vrai défi réside désormais dans l'apprentissage continu pour que l'IA puisse s'améliorer avec l'expérience, au lieu de stagner après son déploiement initial.

marsbitIl y a 3 h

Anthropic met en garde le monde, OpenAI a franchi le "seuil de fiabilité" : l'auto-accélération de l'IA est lancée

marsbitIl y a 3 h

Le FBI intensifie ses efforts contre les présumés donateurs de cryptomonnaie à l'État islamique, trois Américains arrêtés

Trois citoyens américains, Bisaam Ghafoor (21 ans), Elias Shamsaldeen (21 ans) et Bereen Dzayee (25 ans), ont été arrêtés vendredi dans le Kansas et en Californie. Ils sont accusés d'avoir conspiré pour fournir un soutien matériel à l'EI, une organisation terroriste étrangère désignée. Selon le ministère de la Justice, l'allégation remonte de février 2025 à juin 2026. Les suspects auraient utilisé Discord et des applications cryptées pour discuter d'attaques violentes contre du personnel militaire américain à l'étranger, avoir prêté allégeance à l'EI et avoir planifié des voyages pour rejoindre l'organisation. Ils auraient transféré plus de 2 000 dollars en crypto-monnaie et en espèces à une personne liée à l'EI, dans le but d'acheter des drones et des grenades propulsées par roquette. Une discussion portait même sur l'inscription du nom de Ghafoor sur un drone. Les arrestations, menées par le FBI avec le soutien de plusieurs bureaux sur le terrain, ont mis fin au complot avant qu'aucune attaque ne soit perpétrée. Les documents judiciaires citent également des discussions sur des projets de poignarder un militaire américain et de mourir pour la cause de l'EI.

bitcoinistIl y a 4 h

Le FBI intensifie ses efforts contre les présumés donateurs de cryptomonnaie à l'État islamique, trois Américains arrêtés

bitcoinistIl y a 4 h

Le prix du Solana passe sous les 65 $ pour la première fois depuis 2023 : les niveaux cruciaux à surveiller

Le prix du Solana (SOL) est tombé sous les 65$ pour la première fois depuis fin 2023, atteignant environ 60$ le 5 juin. La pression baissière générale du marché des cryptomonnaies pousse les analystes à anticiper une poursuite de la tendance à la baisse dans les prochaines semaines. Selon une analyse on-chain de l'analyste Ali Martinez, basée sur la métrique URPD, le niveau de support critique immédiat pour le SOL se situe désormais autour de 53$. Ce niveau est identifié comme la prochaine zone importante où de nombreux investisseurs ont leur coût de base, ce qui pourrait susciter des achats. Le support précédent autour de 77$ a été perdu. Si le prix venait à franchir le support des 53$, les prochains niveaux clés à surveiller seraient environ 35$ et 24$, bien qu'une telle chute nécessiterait une capitulation de marché sévère. À l'heure actuelle, le SOL s'échange autour de 63,23$, en baisse de près de 8% sur 24 heures. Tout rebond dépendra d'un retour de la demande sur le marché au comptant.

bitcoinistIl y a 6 h

Le prix du Solana passe sous les 65 $ pour la première fois depuis 2023 : les niveaux cruciaux à surveiller

bitcoinistIl y a 6 h

Trading

Spot
Futures

Articles tendance

Comment acheter T

Bienvenue sur HTX.com ! Nous vous permettons d'acheter Threshold Network Token (T) de manière simple et pratique. Suivez notre guide étape par étape pour commencer votre parcours crypto.Étape 1 : Création de votre compte HTXUtilisez votre adresse e-mail ou votre numéro de téléphone pour ouvrir un compte sur HTX gratuitement. L'inscription se fait en toute simplicité et débloque toutes les fonctionnalités.Créer mon compteÉtape 2 : Choix du mode de paiement (rubrique Acheter des cryptosCarte de crédit/débit : utilisez votre carte Visa ou Mastercard pour acheter instantanément Threshold Network Token (T).Solde :utilisez les fonds du solde de votre compte HTX pour trader en toute simplicité.Prestataire tiers :pour accroître la commodité d'utilisation, nous avons ajouté des modes de paiement populaires tels que Google Pay et Apple Pay.P2P :tradez directement avec d'autres utilisateurs sur HTX.OTC (de gré à gré) : nous offrons des services personnalisés et des taux de change compétitifs aux traders.Étape 3 : stockage de vos Threshold Network Token (T)Après avoir acheté vos Threshold Network Token (T), stockez-les sur votre compte HTX. Vous pouvez également les envoyer ailleurs via un transfert sur la blockchain ou les utiliser pour trader d'autres cryptos.Étape 4 : tradez des Threshold Network Token (T)Tradez facilement Threshold Network Token (T) sur le marché Spot de HTX. Il vous suffit d'accéder à votre compte, de sélectionner la paire de trading, d'exécuter vos trades et de les suivre en temps réel. Nous offrons une expérience conviviale aux débutants comme aux traders chevronnés.

543 vues totalesPublié le 2024.12.10Mis à jour le 2026.06.02

Comment acheter T

Discussions

Bienvenue dans la Communauté HTX. Ici, vous pouvez vous tenir informé(e) des derniers développements de la plateforme et accéder à des analyses de marché professionnelles. Les opinions des utilisateurs sur le prix de T (T) sont présentées ci-dessous.

活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow