Contract Audit Passed, Thermometer Did Not: Polymarket's 'Physical Vulnerability' Moment

marsbitXuất bản vào 2026-04-23Cập nhật gần nhất vào 2026-04-23

Tóm tắt

According to reports, an individual manipulated temperature sensors at Paris Charles de Gaulle Airport (LFPG) on April 6th and 15th, causing brief, anomalous spikes of over 3°C. These events were allegedly orchestrated to profit from corresponding low-probability bets on the prediction market Polymarket, turning a small investment into approximately $34,000. The French national meteorological service, Météo-France, filed a criminal lawsuit after discovering signs of physical tampering. The attack required minimal technical skill; the perpetrator reportedly used a battery-powered hairdryer to briefly heat the publicly accessible sensor. Polymarket’s market for Paris temperature settles based on the day's highest recorded temperature from a data chain that runs from the physical sensor to Météo-France, to Weather Underground, and finally to its smart contract. In response, Polymarket did not void the profits or make an official statement. It silently changed the data source for its Paris market from LFPG to Le Bourget Airport (LFPB), a location with similarly unprotected sensors. This incident highlights a critical vulnerability: while the smart contracts are audited and secure, the physical data sources feeding them remain exposed and easy to manipulate.

Original Author: Sanqing, Foresight News

According to French media Le Monde, on April 6th and 15th, the meteorological sensors at Paris Charles de Gaulle Airport experienced two anomalies. The temperature surged by more than 3°C within minutes before quickly returning to normal, as if nothing had happened. Behind each anomaly, someone had placed bets on the corresponding low-probability temperature range on Polymarket in advance. From a principal of just tens of dollars, they collectively walked away with approximately $34,000 from these two incidents. The account that placed the first bet was created just two days before the anomaly occurred.

Météo-France subsequently conducted a physical inspection of the sensors and found signs of human intervention. They filed a criminal complaint with the Charles de Gaulle Airport Gendarmerie, with the charge being "interfering with an automated data processing system." According to an analysis in an AR15 forum post, based on Article 323-2 of the French Penal Code, and because Météo-France is a public institution, the related charges could carry a maximum penalty of 7 years imprisonment and a fine of 300,000 euros.

The Technical Sophistication of This Scam Is Approximately Zero

The settlement chain for Polymarket's Paris temperature market is as follows: Physical Sensor → Météo-France → Weather Underground → Polymarket Contract.

On this chain, the smart contract part is audited, data transmission is automated, and Weather Underground's data scraping is real-time. The only weak point is at the very beginning: a thermometer standing by the airport roadside, without fencing, without cameras, accessible to anyone who walks by.

All the attacker needed was a battery-powered heat gun/hairdryer.

Polymarket bases its settlement on the day's maximum temperature. This means that creating one brief temperature peak is enough to rewrite the official record for the day.

Acting in the evening or at night is more ideal, as the daytime high has usually already passed, making subsequent readings more likely to become the new record. Therefore, the suspect chose 7 PM on April 6th and 9:30 PM on April 15th.

The operational procedure was likely: buy the low-probability option in advance, walk to the sensor at night, turn on the heat gun, wait for the reading to cross the target temperature, stop, leave, and wait for on-chain settlement.

The entire operation required no technical skill whatsoever, just some understanding of the settlement mechanism and a willingness to walk to the edge of the airport.

Polymarket's Response: Quietly Swapped the Thermometer

Polymarket has not issued any official statement regarding this incident. The only thing it did was change the settlement data source for the Paris temperature market from Charles de Gaulle Airport (LFPG) to Le Bourget Airport (LFPB).

The profits from the two accounts were not revoked; the market settled normally according to the on-chain records.

The sensor at Le Bourget Airport is also placed outdoors, similarly without physical protection. They changed the address, but the problem remains entirely unchanged.

This is not Polymarket's first controversy. In October 2024, a French trader was accused of manipulating Trump election odds using 4 linked accounts, reportedly profiting $85 million; in March 2025, a whale used 5 million tokens to forcibly push through a UMA governance vote, settling a controversial market with a "Yes" outcome, involving $7 million; in January and March 2026, anomalous bets appeared in markets related to Venezuela and Iran respectively, with the latter already drawing attention from the US Congress...

Previous incidents at least required millions of dollars in capital or governance tokens; this time the cost was just a heat gun.

The Contract Was Audited, The Thermometer Was Not

This story has an absurd sense of humor. A prediction market running on the blockchain, touting decentralization and immutability, was thoroughly exploited twice by a battery-powered heat gun. Cryptography was of no help in this matter because it never verifies whether the input data is real.

Polymarket currently has 173 active weather markets. The settlement basis for most of these markets is a single physical sensor in some location.

When a sensor is used as a meteorological tool, its credibility comes from the fact that no one has a motive to tamper with it. Polymarket gave it a new incentive structure but provided no new physical protection.

The Météo-France thermometer dutifully recorded the temperature it sensed. It just didn't know it had become a financial settlement terminal.

Câu hỏi Liên quan

QWhat was the key vulnerability exploited in the Polymarket Paris temperature market incident?

AThe physical vulnerability of the meteorological sensor at Charles de Gaulle Airport, which was unprotected and could be easily manipulated with a simple tool like a battery-powered hairdryer.

QHow did the attackers profit from manipulating the temperature sensor?

AThey placed bets on low-probability temperature ranges on Polymarket just before artificially spiking the temperature, turning a small investment of tens of dollars into approximately $34,000 in profits across two incidents.

QWhat was Polymarket's response to the temperature manipulation incidents?

APolymarket did not issue an official statement or reverse the profits. They silently changed the data source for the Paris temperature market from Charles de Gaulle Airport (LFPG) to Le Bourget Airport (LFPB), which had the same physical vulnerability.

QWhat legal consequences might the perpetrators face according to the article?

AUnder French law, specifically Article 323-2, and because Météo-France is a public institution, the charges for interfering with an automated data processing system could result in up to 7 years in prison and a €300,000 fine.

QWhat does the incident reveal about the limitations of blockchain-based prediction markets like Polymarket?

AIt highlights that while smart contracts are audited and the blockchain is secure, the system remains vulnerable if the real-world data inputs (oracles) are not physically secure and can be easily manipulated, undermining the integrity of the market.

Nội dung Liên quan

Sự phân bổ giá trị của stablecoin

Tác giả phân tích sự phân phối giá trị trong ngành stablecoin, chia thành 4 tầng: 1. **Lớp phát hành** (như Tether, Circle): Đúc stablecoin, nắm tài sản dự trữ, hưởng chênh lệch lãi suất. 2. **Lớp cơ sở hạ tầng** (như Bridge, BVNK): Kết nối stablecoin với hệ thống tài chính thực - xử lý nạp/rút tiền pháp định, đối ngân hàng, tuân thủ, quản lý tài sản. Đây là công việc phức tạp, tạo ra rào cản cạnh tranh. 3. **Lớp thu nhận/phân phối** (như Stripe, Coinbase): Tích hợp stablecoin vào hệ thống doanh nghiệp, quản lý thanh toán. 4. **Lớp ứng dụng**: Người dùng và doanh nghiệp cuối cùng. Lớp phát hành thu lợi nhuận lớn nhất. Tuy nhiên, tác giả nhấn mạnh tầm quan trọng tiềm năng của **lớp cơ sở hạ tầng**. Khó khăn thực sự không nằm ở chuyển tiền trên blockchain, mà ở việc kết nối nó với thế giới thực: đối ngân hàng, xử lý quy định, tích hợp vào quy trình nghiệp vụ doanh nghiệp. Các công ty như Stripe (mua lại Bridge) và Mastercard (mua lại BVNK) đang tranh giành để trở thành cổng kết nối mặc định này. Lớp cơ sở hạ tầng hiện ở giai đoạn đầu, vất vả, cần vốn, và bị kẹt giữa các tầng khác. Nhưng một khi stablecoin trở thành phương thức tài chính phổ biến, những công ty đã xây dựng được mạng lưới kết nối rộng khắp và sâu vào hệ thống doanh nghiệp sẽ có vị thế mạnh và quyền định giá.

marsbit4 giờ trước

marsbit4 giờ trước

Tại sao NVIDIA không thiếu tiền nhưng vẫn muốn vay 200 tỷ USD?

Tóm tắt: Mặc dù có dòng tiền tự do mạnh mẽ (khoảng 486 tỷ USD trong quý gần nhất) và không thiếu tiền mặt, NVIDIA vẫn có kế hoạch phát hành ít nhất 20 tỷ USD trái phiếu (hối phiếu cao cấp) với kỳ hạn lên đến 30 năm. Động thái này không phải vì thiếu vốn, mà là một chiến lược quản lý vốn chủ động, tận dụng xếp hạng tín dụng AA vừa được nâng cấp để huy động vốn dài hạn với chi phí thấp. Mục đích của việc vay nợ bao gồm tái cấp vốn, đầu tư vào cơ sở hạ tầng và trung tâm dữ liệu AI, nghiên cứu & phát triển, thanh toán trước cho chuỗi cung ứng và các khoản đầu tư chiến lược. So với việc phát hành thêm cổ phiếu (làm loãng lợi ích của cổ đông hiện tại), việc phát hành trái phiếu được coi là có lợi hơn cho cổ đông khi NVIDIA có thể vừa duy trì các chương trình mua lại cổ phiếu và cổ tức lớn, vừa tài trợ cho sự mở rộng dài hạn. Hành động của NVIDIA phản ánh một xu hướng rộng hơn trong ngành công nghệ, nơi các gã khổng lồ như Alphabet, Meta và Amazon cũng đang sử dụng vốn vay để tài trợ cho chu kỳ chi tiêu vốn nặng về AI. Điều này cho thấy câu chuyện đầu tư AI đang chuyển sang một giai đoạn mới, đòi hỏi nguồn vốn dài hạn và quy mô lớn cho cơ sở hạ tầng. Thách thức chính trong tương lai là khả năng sinh lời từ các khoản đầu tư AI này phải đủ cao và đúng hạn để biện minh cho kỳ vọng và cấu trúc vốn mới.

marsbit4 giờ trước

Tại sao NVIDIA không thiếu tiền nhưng vẫn muốn vay 200 tỷ USD?

marsbit4 giờ trước

Liberland Sa Thải Bộ Trưởng Công Nghệ Sau Vụ Cố Gắng Chiếm Quyền Blockchain Và Trang Web

Theo một nghị quyết chính thức được công bố, Quốc hội Liberland - một dự án vi quốc gia - đã bỏ phiếu bãi nhiệm Bộ trưởng Công nghệ Dorian Stern Vukotić. Ông bị cáo buộc thực hiện một loạt hành động nhằm giành quyền kiểm soát cơ sở hạ tầng kỹ thuật của dự án, bao gồm việc gỡ bỏ bảo vệ đa chữ ký (multisig) trên tài khoản quản trị Sudo, cố gắng chiếm quyền điều khiển tên miền Liberland.org, chặn quyền bỏ phiếu của Tổng thống Vít Jedlička và phát hành token trái phép. Sự việc này nêu bật những rủi ro quản trị thực tế trong không gian crypto, vượt ra ngoài các lỗ hổng hợp đồng thông minh đơn thuần. Nó liên quan đến quyền kiểm soát các điểm then chốt ngoài chuỗi như tài khoản quản trị, tên miền website, quyền truy cập biểu quyết và thiết kế đa chữ ký. Tranh chấp tại Liberland trở thành một nghiên cứu điển hình về cách thức các dự án phụ thuộc vào sự pha trộn giữa quản trị on-chain và các cơ chế kiểm soát off-chain. Bài học chính cho người dùng crypto là những tuyên bố về phi tập trung cần được kiểm chứng với thực tế vận hành. Nếu chỉ một số ít người có thể kiểm soát các chức năng quản trị hoặc quyền truy cập then chốt, thì hệ thống quản trị vẫn có thể dễ bị tổn thương. Sự kiện này phản ánh xu hướng rộng hơn trong thị trường crypto, nơi cơ sở hạ tầng, bảo mật và quản trị ngày càng trở nên quan trọng ngang bằng với biến động giá.

bitcoinist5 giờ trước

Liberland Sa Thải Bộ Trưởng Công Nghệ Sau Vụ Cố Gắng Chiếm Quyền Blockchain Và Trang Web

bitcoinist5 giờ trước

Làm Thế Nào Để Nghiên Cứu Tốt: Rèn Luyện Những Khả Năng Thực Sự Có Thể 'Luyện Tập Chủ Động'

Chưa ai thực sự dạy bạn cách làm nghiên cứu. Hầu hết mọi người chỉ học cách "trông giống" một nhà nghiên cứu, trong khi năng lực thực sự là sự tích lũy các kỹ năng có thể rèn luyện có chủ ý. **Chọn vấn đề của riêng bạn:** Đừng chỉ tiếp nhận vấn đề từ người khác. Hãy bắt đầu từ một kết quả bạn thực sự muốn đạt được và suy ngược để thiết kế thí nghiệm. Điều này tạo ra tính độc đáo. "Khiếu thẩm mỹ" trong nghiên cứu giống như một cơ bắp, có thể phát triển thông qua việc dự đoán kết quả thí nghiệm và kiểm tra lại các dự đoán đó. **Nâng cấp đầu vào:** Đừng chỉ đọc các xu hướng mới nhất. Tài liệu cũ (như bài phát biểu của Claude Shannon năm 1952) và các lĩnh vực rộng (thần kinh học, thống kê, kiến trúc máy tính) thường mang lại những hiểu biết sâu sắc có giá trị. Hãy đọc chính bài báo gốc, đặc biệt là phần phụ lục và hạn chế. **Viết mọi thứ xuống:** Viết lách là cơ chế phòng thủ rẻ nhất chống lại sự tự lừa dối. Nó phơi bày những lỗ hổng trong suy nghĩ. Giữ một cuốn nhật ký ghi lại giả thuyết, cài đặt, dự đoán, kết quả và bài học. Xem lại nó sẽ dạy bạn sự khiêm tốn. Tóm lại, nghiên cứu hiệu quả dựa trên việc chủ động chọn vấn đề, mở rộng nguồn tri thức và ghi chép trung thực để rèn giũa tư duy.

marsbit6 giờ trước

Làm Thế Nào Để Nghiên Cứu Tốt: Rèn Luyện Những Khả Năng Thực Sự Có Thể 'Luyện Tập Chủ Động'

marsbit6 giờ trước

Tăng Trưởng Vượt 150% Trong Nửa Tháng, Đằng Sau Sự Bùng Nổ Của Backpack

Backpack (BP), token của sàn giao dịch cùng tên, đã tăng hơn 150% trong nửa tháng, đạt mức cao 0,48 USD. Động lực chính đến từ việc ra mắt nền tảng Backpack Securities vào đầu tháng 6, cung cấp dịch vụ môi giới cổ phiếu Mỹ được quy định và hỗ trợ token hóa tài sản truyền thống. Sự kiện đáng chú ý là việc phát hành token SPCX, được neo 1:1 với cổ phiếu SpaceX thật, trên Solana vào ngày 12/6. Sản phẩm này cho phép giao dịch trên chuỗi 24/7 và có thể đổi ngược về tài khoản chứng khoán truyền thống, tạo cầu nối giữa thị trường vốn truyền thống và DeFi. BP có tổng cung 10 tỷ token với cơ chế phân phối độc đáo: 25% đầu tiên được airdrop cho cộng đồng, 37.5% tiếp theo sẽ mở khóa theo các cột mốc phát triển sản phẩm, và 37.5% cuối cùng sẽ được khóa cho đến sau IPO. Đội ngũ phát triển không nhận token ngay từ đầu. Người dùng có thể stake BP để nhận quyền chuyển đổi token thành cổ phần công ty khi công ty IPO, cùng các đặc quyền khác. Hiện khoảng 66% lượng token lưu hành đang được stake. Mặc dù từng có tranh cãi về cơ chế airdrop, sự chú ý của thị trường hiện đang dồn vào sự mở rộng thực tế của nền tảng và tiềm năng lâu dài của token BP trong hệ sinh thái mới kết hợp chứng khoán và tài sản token hóa.

marsbit6 giờ trước

Tăng Trưởng Vượt 150% Trong Nửa Tháng, Đằng Sau Sự Bùng Nổ Của Backpack

marsbit6 giờ trước

Giao dịch

Giao ngay

Hợp đồng Tương lai