Penulis: 0x2333,律动
Satu pengering rambut, satu sensor cuaca yang tidak dijaga, dua operasi yang dihitung dengan cermat.
Pada 6 April dan 15 April 2026, sensor cuaca milik Badan Meteorologi Prancis di Bandara Charles de Gaulle, Paris, dipanaskan dengan perangkat pemanas portabel, menyebabkan pembacaan suhu melonjak secara abnormal dalam waktu singkat. Suhu aktual di Bandara Charles de Gaulle tidak mengalami fluktuasi seperti itu, tetapi pasar prediksi "Suhu Maksimum Harian Paris" di Polymarket menyelesaikan perdagangan seperti biasa. Dua kali aksi, total hadiah $34.000 ditransfer dari platform ke akun anonim yang baru dibuka dua hari sebelum kejadian.
Ini bukan serangan kripto yang tipikal. Serangan ini tidak memanfaatkan kerentanan kontrak pintar apa pun, juga tidak menargetkan proses tata kelola terdesentralisasi apa pun. Seluruh alat serangannya hanyalah sebuah pengering rambut.
Suhu Melonjak 4°C dalam 12 Menit, Bagaimana Satu Probe Bisa Menipu Pasar Prediksi Global?
Antara pukul 18:30 dan 18:42 pada tanggal 6 April, pembacaan suhu di stasiun cuaca Bandara Charles de Gaulle naik 4°C dalam 12 menit, menyentuh最高 22.5°C, sebelum turun dengan cepat dalam 5 menit. Suhu aktual Paris pada hari itu tidak menunjukkan fluktuasi drastis seperti itu, dan stasiun cuaca terdekat lainnya juga tidak mencatat anomali serupa.
Stasiun ini (kode: LFPG) terletak di tepi landasan pacu Bandara Charles de Gaulle, dekat area publik di samping jalan. Keterbukaan relatif lokasi fisiknya memungkinkan tersangka mendekati sensor dan melakukan intervensi fisik.
"Suhu tinggi" singkat ini kebetulan mengenai opsi "21°C" di Polymarket, sebuah hasil yang sebelumnya hampir tidak diperhatikan, yang diselesaikan sebagai "Ya" setelah data abnormal diterima platform sebagai suhu tertinggi hari itu. Sebuah akun di belakangnya mengambil sekitar $14.000.
9 hari kemudian, sekitar pukul 21:30 pada tanggal 15 April, skenario yang hampir identik terulang. Pada malam yang berawan dan tanpa angin, pembacaan suhu di Bandara Charles de Gaulle naik secara aneh hingga 22°C. Probabilitas opsi "22°C" di Polymarket melonjak dari 0.1% menjadi 95% hanya dalam 30 menit. Hadiah kedua lebih dari $20.000, kembali mengalir ke akun yang sama.
Pendiri Layanan E-Meteo Prancis dan ahli meteorologi Paul Marquis memberikan penilaian yang secara teknis hampir tak terbantahkan: "Saat itu, arah angin dan kelembaban relatif tidak berubah sama sekali, dan stasiun cuaca lain di sekitarnya juga tidak mencatat anomali apa pun. Intervensi fisik adalah penjelasan yang paling masuk akal, seperti menempatkan perangkat pemanas di dekat probe sensor."
Badan Meteorologi Nasional Prancis (Météo-France) kemudian melakukan pemeriksaan fisik pada sensor dan menemukan tanda-tanda perubahan, lalu secara resmi mengajukan tuntutan pidana ke Brigade Angkutan Udara Gendarmerie Roissy. Tuduhannya adalah "merusak operasi sistem pemrosesan data otomatis". Menurut hukum Prancis, kejahatan ini dapat dihukum hingga 7 tahun penjara dan denda 300.000 euro.
Profil akun yang terlibat juga tidak dapat dipertahankan. Akun itu baru dibuat pada 4 April 2026, hanya 48 jam sebelum serangan pertama. Dana awalnya hanya puluhan dolar, ditransfer melalui bursa kripto. Akun itu hampir hanya berpartisipasi dalam pasar "Cuaca Paris" dan khusus membeli opsi "suhu tinggi" dengan probabilitas sangat rendah. Setelah dua kali berhasil, dana segera dialihkan melalui mixer dan bursa terdesentralisasi, menyulitkan pelacakan on-chain.
Di satu sisi, sebuah pengering rambut rumah tangga biasa yang harga ritelnya kurang dari 30 euro, di sisi lain, pasar prediksi iklim global dengan volume perdagangan harian yang telah突破 $2 juta, ketidakseimbangan ekstrem antara biaya serangan dan keuntungan serangan.
Data abnormal pertama kali ditemukan oleh penggemar meteorologi lokal Prancis di forum Infoclimat. Peristiwa itu kemudian disebarkan oleh komunitas kripto ke dunia berbahasa Inggris, dan dilaporkan secara beruntun oleh Le Monde, Le Figaro, dan BFMTV. Polymarket secara resmi tidak mengeluarkan pernyataan publik apa pun mengenai masalah ini, dan juga tidak menarik hadiah $34.000 yang telah dibayarkan.
Celah Aturan, Atas Dasar Apa Pembacaan Satu Sensor Menentukan Hadiah Enam Angka?
Pemeran utama sebenarnya dari peristiwa ini, lebih dari pengering rambut itu, adalah seperangkat aturan penyelesaian pasar cuaca Polymarket.
Pasar cuaca Polymarket telah tumbuh pesat dalam beberapa tahun terakhir, jumlah pasar aktif saat ini telah mencapai 173, mencakup suhu, curah hujan, badai, tornado, gempa bumi, gunung berapi, bahkan pandemi. Di antaranya, mekanisme penyelesaian pasar "Suhu Maksimum Harian Paris" sangat sederhana, sumber datanya dikunci pada pembacaan stasiun cuaca tertentu yang dihosting oleh situs Wunderground.
Sebelum peristiwa ini terjadi, situs ini adalah stasiun cuaca Bandara Charles de Gaulle (kode LFPG), dengan suhu dibulatkan ke derajat Celsius整数. Yang paling kritis adalah, pasar diselesaikan segera setelah data ditetapkan secara final, dan "tidak mempertimbangkan revisi data后续 apa pun".
Poin terakhir ini berarti, bahkan jika Badan Meteorologi Prancis kemudian menemukan data abnormal dan merevisi catatan historis, Polymarket tetap akan membayar hadiah berdasarkan pembacaan原始 yang tercemar. Aturannya ditulis dengan jelas, dan dieksekusi tanpa ragu.
Celahnya dengan demikian jelas terlihat dalam tiga titik:
Pertama adalah kegagalan titik tunggal. Penyelesaian seluruh kolam hadiah enam angka, sepenuhnya bergantung pada pembacaan satu sensor. Polymarket tidak merancang mekanisme pembobotan multi-stasiun, perbandingan redundansi, atau pemutusan nilai abnormal. Sumber data hanyalah satu probe logam di tepi landasan Bandara Charles de Gaulle.
Kedua adalah keterjangkauan fisik. Stasiun cuaca Bandara Charles de Gaulle terletak dekat tepi landasan, berdekatan dengan area publik di samping jalan, memungkinkan orang biasa mana pun untuk mendekati dalam jarak beberapa meter dari probe. Detail geografis ini, membuat ambang batas "intervensi fisik" berubah dari kemungkinan teoretis menjadi operasi nyata dengan biaya hampir nol.
Ketiga adalah kekakuan mekanisme penyelesaian. Revisi后续 tidak berlaku, berarti begitu serangan selesai, tidak ada kemungkinan "pembatalan". Aturan di satu sisi menjamin kepastian penyelesaian, di sisi lain juga menjamin bahwa manipulasi一旦 berhasil tidak dapat dibalikkan.
Analis Fibo Crypto Victor memberi nama yang indah secara teknis untuk metode ini, "Serangan Oracle Fisik". Berbeda dengan "serangan oracle digital" sebelumnya yang menargetkan投票 tata kelola UMA dan mengandalkan投票 token skala besar untuk memanipulasi hasil oracle, serangan oracle fisik melewati seluruh logika on-chain, bekerja langsung pada kilometer pertama pipa data — probe logam di dunia nyata itu.
Pada 17 April, dua hari setelah peristiwa terungkap, Polymarket diam-diam menyelesaikan perubahan aturan, mengalihkan sumber data penyelesaian pasar cuaca Paris dari Bandara Charles de Gaulle (LFPG) ke Bandara Paris-Le Bourget (LFPB). Pergantian ini tidak disertai pengumuman resmi apa pun, tidak ada penjelasan teknis publik, dan juga tidak memberikan tanggapan apa pun terhadap dua manipulasi yang telah terjadi.
Mengganti satu probe, lebih mudah daripada mengakui celah secara terbuka. Pasar cuaca Polymarket awalnya dirancang sebagai cermin, merefleksikan penilaian kolektif pasar terhadap masa depan. Tetapi ketika bayangan di cermin cukup berharga, odds cukup curam, dan probe cukup mudah untuk diakses, selalu akan ada orang yang membawa pengering rambut seharga 30 euro, dan meniupkan hasil yang mereka inginkan ke dalamnya.
