Một chiếc máy sấy tóc đã 'thổi bay' 34.000 USD từ Polymarket

Tác giả: 0x2333, The BlockBeats

Một chiếc máy sấy tóc, một cảm biến thời tiết không người trông coi, hai thao tác được tính toán kỹ lưỡng.

Vào ngày 6 tháng 4 và 15 tháng 4 năm 2026, đầu dò khí tượng của Cơ quan Khí tượng Pháp tại sân bay Charles de Gaulle, Paris, đã bị làm nóng bằng thiết bị gia nhiệt cầm tay, khiến chỉ số nhiệt độ tăng vọt bất thường trong thời gian ngắn. Nhiệt độ thực tế tại sân bay Charles de Gaulle không hề có biến động như vậy, nhưng thị trường dự đoán "Nhiệt độ cao nhất hàng ngày tại Paris" trên Polymarket vẫn quyết toán như thường lệ. Hai lần thực hiện, tổng cộng 34.000 USD tiền thưởng đã được chuyển từ nền tảng vào một tài khoản ẩn danh vừa mới được mở chỉ hai ngày trước khi sự việc xảy ra.

Đây không phải là một cuộc tấn công mã hóa điển hình. Nó không khai thác bất kỳ lỗ hổng hợp đồng thông minh nào, cũng không nhắm vào bất kỳ quy trình quản trị phi tập trung nào. Toàn bộ công cụ tấn công chỉ là một chiếc máy sấy tóc.

Nhiệt độ tăng 4°C trong 12 phút, làm sao một đầu dò có thể lừa được thị trường dự đoán toàn cầu?

Vào khoảng từ 18:30 đến 18:42 ngày 6 tháng 4, chỉ số nhiệt độ tại trạm khí tượng sân bay Charles de Gaulle đã tăng 4°C trong vòng 12 phút, chạm mức cao nhất 22.5°C, sau đó giảm nhanh chóng trong vòng 5 phút. Nhiệt độ thực tế tại Paris ngày hôm đó không hề có biến động mạnh như vậy, các trạm khí tượng lân cận khác cũng không ghi nhận bất kỳ điều bất thường tương tự nào.

Trạm khí tượng này (mã: LFPG) nằm ở rìa đường băng sân bay Charles de Gaulle, gần khu vực công cộng bên cạnh đường cao tốc. Vị trí vật lý tương đối mở của nó đã tạo khả năng cho nghi phạm tiếp cận cảm biến và can thiệp vật lý.

Đợt "nắng nóng" ngắn ngủi này đã chạm trúng vào lựa chọn "21°C" trên Polymarket, một kết quả trước đó hầu như không được ai quan tâm, và được quyết toán là "Có" sau khi dữ liệu bất thường được nền tảng thu thập và coi là nhiệt độ cao nhất trong ngày. Một tài khoản nào đó ở phía sau đã nhận được khoảng 14.000 USD.

9 ngày sau, vào khoảng 21:30 ngày 15 tháng 4, kịch bản gần như hoàn toàn tương tự lại diễn ra, trong một đêm nhiều mây và không có gió, chỉ số nhiệt độ tại sân bay Charles de Gaulle đã tăng một cách kỳ lạ lên 22°C. Xác suất cho lựa chọn "22°C" trên Polymarket đã tăng vọt từ 0.1% lên 95% chỉ trong vòng 30 phút. Khoản tiền thưởng thứ hai hơn 20.000 USD, vẫn chảy vào cùng một tài khoản đó.

Paul Marquis, nhà khí tượng học, người sáng lập E-Meteo Service của Pháp, đã đưa ra một nhận định về mặt kỹ thuật gần như không thể bác bỏ: "Lúc đó hướng gió và độ ẩm tương đối không hề thay đổi, các trạm khí tượng xung quanh cũng không ghi nhận bất kỳ điều bất thường nào. Can thiệp vật lý là lời giải thích hợp lý nhất, chẳng hạn như đặt thiết bị gia nhiệt gần đầu dò cảm biến."

Cơ quan Khí tượng Quốc gia Pháp (Météo-France) sau đó đã tiến hành kiểm tra vật lý cảm biến, phát hiện dấu vết bị giả mạo, và chính thức đệ đơn tố cáo hình sự lên Đội Hiến binh Vận tải Hàng không Roissy. Tội danh bị cáo buộc là "Phá hoại hoạt động của hệ thống xử lý dữ liệu tự động". Theo luật Pháp, tội danh này có thể bị phạt tù tối đa 7 năm và phạt tiền 300.000 euro.

Thông tin về tài khoản liên quan cũng không đứng vững khi xem xét kỹ. Nó mới được tạo vào ngày 4 tháng 4 năm 2026, chỉ 48 giờ trước khi vụ việc đầu tiên xảy ra. Số vốn ban đầu chỉ vài chục USD, được chuyển vào thông qua các sàn giao dịch tiền mã hóa. Nó hầu như chỉ tham gia vào một loại thị trường duy nhất là "Thời tiết Paris", và chuyên mua các lựa chọn "nhiệt độ cao" với xác suất cực thấp. Sau hai lần thành công, số tiền nhanh chóng được chuyển đi thông qua các dịch vụ trộn tiền (mixer) và sàn giao dịch phi tập trung, khiến việc truy vết trên chuỗi trở nên khó khăn hơn rất nhiều.

Một bên là một chiếc máy sấy tóc gia dụng phổ biến, giá bán lẻ chưa đến 30 euro, một bên là một thị trường dự đoán khí hậu toàn cầu với khối lượng giao dịch hàng ngày đã vượt 2 triệu USD, sự chênh lệch cực đoan giữa chi phí tấn công và lợi nhuận thu được.

Dữ liệu bất thường lần đầu tiên được phát hiện bởi các nhà khí tượng học nghiệp dư địa phương Pháp trên diễn đàn Infoclimat. Sự kiện sau đó được cộng đồng tiền mã hóa lan truyền đến thế giới nói tiếng Anh, các tờ Le Monde, Le Figaro và BFMTV của Pháp lần lượt đưa tin tiếp nối. Polymarket chính thức không đưa ra bất kỳ tuyên bố công khai nào về sự việc này, cũng không thu hồi số tiền thưởng 34.000 USD đã thanh toán.

Lỗ hổng quy tắc, làm sao một chỉ số cảm biến có thể quyết định số tiền thưởng sáu chữ số?

Nhân vật chính thực sự của sự kiện này, không phải là chiếc máy sấy tóc đó, mà là bộ quy tắc quyết toán của thị trường thời tiết trên Polymarket.

Các thị trường thời tiết của Polymarket những năm gần đây phát triển mạnh mẽ, số lượng thị trường hoạt động hiện đã đạt 173, bao phủ nhiệt độ, lượng mưa, bão, lốc xoáy, động đất, núi lửa và thậm chí cả đại dịch. Trong đó, thị trường "Nhiệt độ cao nhất hàng ngày tại Paris" sử dụng cơ chế quyết toán cực kỳ đơn giản, nguồn dữ liệu được khóa chặt vào chỉ số của một trạm khí tượng cụ thể được lưu trữ trên trang web Wunderground.

Trước khi sự kiện này xảy ra, trạm này là trạm khí tượng sân bay Charles de Gaulle (mã LFPG), nhiệt độ được làm tròn đến số nguyên độ C. Quan trọng nhất là, thị trường quyết toán ngay lập tức sau khi dữ liệu được xác định cuối cùng, và "không xem xét bất kỳ sự sửa đổi dữ liệu nào sau đó".

Điều khoản cuối cùng này có nghĩa là, ngay cả khi Cơ quan Khí tượng Pháp sau đó phát hiện dữ liệu bất thường và sửa đổi lại lịch sử ghi nhận, Polymarket vẫn sẽ tiếp tục thanh toán tiền thưởng dựa trên chỉ số gốc đã bị làm nhiễu. Quy tắc được viết rõ ràng và được thực thi một cách không mập mờ.

Lỗ hổng từ đó hiện rõ thành ba điểm:

Thứ nhất là lỗi điểm đơn. Toàn bộ việc quyết toán của hồ bơi tiền thưởng sáu chữ số, hoàn toàn phụ thuộc vào chỉ số của một cảm biến duy nhất. Polymarket đã không thiết kế cơ chế tính trọng số nhiều trạm, so sánh dự phòng hoặc ngắt mạch giá trị bất thường. Cái gọi là "nguồn dữ liệu" chính là cái đầu dò kim loại duy nhất ở rìa đường băng sân bay Charles de Gaulle.

Thứ hai là khả năng tiếp cận vật lý. Trạm khí tượng sân bay Charles de Gaulle nằm gần rìa đường băng, sát khu vực công cộng bên cạnh đường cao tốc, bất kỳ người bình thường nào cũng có thể đi đến cách đầu dò vài mét. Chi tiết địa lý này đã biến ngưỡng cửa của "can thiệp vật lý" từ khả năng lý thuyết thành một thao tác thực tế với chi phí gần như bằng không.

Thứ ba là tính cứng nhắc của cơ chế quyết toán. Việc sửa đổi sau đó không có hiệu lực, có nghĩa là một khi cuộc tấn công hoàn tất, thì không tồn tại khả năng "thu hồi". Mặt khác, quy tắc đảm bảo tính xác định của việc quyết toán, mặt khác cũng đảm bảo rằng một khi thao túng thành công thì không thể đảo ngược.

Nhà phân tích Victor từ Fibo Crypto đã đặt cho phương pháp này một cái tên đẹp đẽ về mặt kỹ thuật, "Tấn công oracle vật lý" (Physical Oracle Attack). Khác với những cuộc "tấn công oracle kỹ thuật số" trước đây nhắm vào các cuộc bỏ phiếu quản trị UMA, dựa vào việc bỏ phiếu token quy mô lớn để thao túng kết quả oracle, cuộc tấn công oracle vật lý đã bỏ qua toàn bộ logic trên chuỗi, tác động trực tiếp vào cây số đầu tiên của đường ống dữ liệu - cái đầu dò kim loại trong thế giới thực.

Ngày 17 tháng 4, hai ngày sau khi sự việc bị phơi bày, Polymarket đã lặng lẽ hoàn thành một thay đổi quy tắc, chuyển nguồn dữ liệu quyết toán cho thị trường thời tiết Paris từ sân bay Charles de Gaulle (LFPG) sang sân bay Paris-Le Bourget (LFPB). Việc chuyển đổi không kèm theo bất kỳ thông báo chính thức nào, không có giải thích kỹ thuật công khai, và cũng không có bất kỳ phản hồi nào về hai vụ thao túng đã xảy ra.

Thay một cái đầu dò, thì dễ dàng hơn nhiều so với việc thừa nhận công khai một lỗ hổng. Thị trường thời tiết Polymarket ban đầu được thiết kế như một tấm gương, phản chiếu đánh giá tập thể của thị trường về tương lai. Nhưng khi hình ảnh trong gương đủ giá trị, tỷ lệ cược đủ dốc, và đầu dò lại đủ dễ tiếp cận, thì sẽ luôn có người mang theo một chiếc máy sấy tóc 30 euro đến đó, và thổi cái kết quả mà họ muốn vào.