Contract Audit Passed, Thermometer Did Not: Polymarket's 'Physical Vulnerability' Moment

marsbitXuất bản vào 2026-04-23Cập nhật gần nhất vào 2026-04-23

Tóm tắt

According to reports, an individual manipulated temperature sensors at Paris Charles de Gaulle Airport (LFPG) on April 6th and 15th, causing brief, anomalous spikes of over 3°C. These events were allegedly orchestrated to profit from corresponding low-probability bets on the prediction market Polymarket, turning a small investment into approximately $34,000. The French national meteorological service, Météo-France, filed a criminal lawsuit after discovering signs of physical tampering. The attack required minimal technical skill; the perpetrator reportedly used a battery-powered hairdryer to briefly heat the publicly accessible sensor. Polymarket’s market for Paris temperature settles based on the day's highest recorded temperature from a data chain that runs from the physical sensor to Météo-France, to Weather Underground, and finally to its smart contract. In response, Polymarket did not void the profits or make an official statement. It silently changed the data source for its Paris market from LFPG to Le Bourget Airport (LFPB), a location with similarly unprotected sensors. This incident highlights a critical vulnerability: while the smart contracts are audited and secure, the physical data sources feeding them remain exposed and easy to manipulate.

Original Author: Sanqing, Foresight News

According to French media Le Monde, on April 6th and 15th, the meteorological sensors at Paris Charles de Gaulle Airport experienced two anomalies. The temperature surged by more than 3°C within minutes before quickly returning to normal, as if nothing had happened. Behind each anomaly, someone had placed bets on the corresponding low-probability temperature range on Polymarket in advance. From a principal of just tens of dollars, they collectively walked away with approximately $34,000 from these two incidents. The account that placed the first bet was created just two days before the anomaly occurred.

Météo-France subsequently conducted a physical inspection of the sensors and found signs of human intervention. They filed a criminal complaint with the Charles de Gaulle Airport Gendarmerie, with the charge being "interfering with an automated data processing system." According to an analysis in an AR15 forum post, based on Article 323-2 of the French Penal Code, and because Météo-France is a public institution, the related charges could carry a maximum penalty of 7 years imprisonment and a fine of 300,000 euros.

The Technical Sophistication of This Scam Is Approximately Zero

The settlement chain for Polymarket's Paris temperature market is as follows: Physical Sensor → Météo-France → Weather Underground → Polymarket Contract.

On this chain, the smart contract part is audited, data transmission is automated, and Weather Underground's data scraping is real-time. The only weak point is at the very beginning: a thermometer standing by the airport roadside, without fencing, without cameras, accessible to anyone who walks by.

All the attacker needed was a battery-powered heat gun/hairdryer.

Polymarket bases its settlement on the day's maximum temperature. This means that creating one brief temperature peak is enough to rewrite the official record for the day.

Acting in the evening or at night is more ideal, as the daytime high has usually already passed, making subsequent readings more likely to become the new record. Therefore, the suspect chose 7 PM on April 6th and 9:30 PM on April 15th.

The operational procedure was likely: buy the low-probability option in advance, walk to the sensor at night, turn on the heat gun, wait for the reading to cross the target temperature, stop, leave, and wait for on-chain settlement.

The entire operation required no technical skill whatsoever, just some understanding of the settlement mechanism and a willingness to walk to the edge of the airport.

Polymarket's Response: Quietly Swapped the Thermometer

Polymarket has not issued any official statement regarding this incident. The only thing it did was change the settlement data source for the Paris temperature market from Charles de Gaulle Airport (LFPG) to Le Bourget Airport (LFPB).

The profits from the two accounts were not revoked; the market settled normally according to the on-chain records.

The sensor at Le Bourget Airport is also placed outdoors, similarly without physical protection. They changed the address, but the problem remains entirely unchanged.

This is not Polymarket's first controversy. In October 2024, a French trader was accused of manipulating Trump election odds using 4 linked accounts, reportedly profiting $85 million; in March 2025, a whale used 5 million tokens to forcibly push through a UMA governance vote, settling a controversial market with a "Yes" outcome, involving $7 million; in January and March 2026, anomalous bets appeared in markets related to Venezuela and Iran respectively, with the latter already drawing attention from the US Congress...

Previous incidents at least required millions of dollars in capital or governance tokens; this time the cost was just a heat gun.

The Contract Was Audited, The Thermometer Was Not

This story has an absurd sense of humor. A prediction market running on the blockchain, touting decentralization and immutability, was thoroughly exploited twice by a battery-powered heat gun. Cryptography was of no help in this matter because it never verifies whether the input data is real.

Polymarket currently has 173 active weather markets. The settlement basis for most of these markets is a single physical sensor in some location.

When a sensor is used as a meteorological tool, its credibility comes from the fact that no one has a motive to tamper with it. Polymarket gave it a new incentive structure but provided no new physical protection.

The Météo-France thermometer dutifully recorded the temperature it sensed. It just didn't know it had become a financial settlement terminal.

Câu hỏi Liên quan

QWhat was the key vulnerability exploited in the Polymarket Paris temperature market incident?

AThe physical vulnerability of the meteorological sensor at Charles de Gaulle Airport, which was unprotected and could be easily manipulated with a simple tool like a battery-powered hairdryer.

QHow did the attackers profit from manipulating the temperature sensor?

AThey placed bets on low-probability temperature ranges on Polymarket just before artificially spiking the temperature, turning a small investment of tens of dollars into approximately $34,000 in profits across two incidents.

QWhat was Polymarket's response to the temperature manipulation incidents?

APolymarket did not issue an official statement or reverse the profits. They silently changed the data source for the Paris temperature market from Charles de Gaulle Airport (LFPG) to Le Bourget Airport (LFPB), which had the same physical vulnerability.

QWhat legal consequences might the perpetrators face according to the article?

AUnder French law, specifically Article 323-2, and because Météo-France is a public institution, the charges for interfering with an automated data processing system could result in up to 7 years in prison and a €300,000 fine.

QWhat does the incident reveal about the limitations of blockchain-based prediction markets like Polymarket?

AIt highlights that while smart contracts are audited and the blockchain is secure, the system remains vulnerable if the real-world data inputs (oracles) are not physically secure and can be easily manipulated, undermining the integrity of the market.

Nội dung Liên quan

Solana chứng kiến đà tăng 70 tỷ USD USDC: Chất xúc tác tăng giá hay rủi ro 'ẩn' cho SOL?

Vào nửa cuối năm 2026, thanh khoản đang trở thành yếu tố then chốt trên thị trường tiền điện tử nói chung, với vốn hóa thị trường giảm hơn 25% và dòng vốn rút khỏi stablecoin. Tuy nhiên, Solana (SOL) lại cho thấy một xu hướng trái ngược: Circle đã phát hành thêm 70 tỷ USD USDC trên mạng lưới này chỉ trong năm 2026, đưa tổng vốn hóa stablecoin của Solana vượt 15 tỷ USD. Sự gia tăng thanh khoản này đi kèm với số lượng người dùng hoạt động hàng tháng tăng lên trên 100 triệu. Dù vậy, có một nghịch lý rõ rệt. Bất chấp dòng tiền USDC lớn, giá SOL vẫn giảm hơn 35% trong năm, và hoạt động on-chain thực tế lại có dấu hiệu chậm lại – số giao dịch và khối lượng giao dịch trong Quý 3 đều sụt giảm so với đầu năm. Điều này cho thấy lượng thanh khoản dồi dào hiện tại chưa thực sự thúc đẩy nhu cầu mạnh mẽ hay một sự phục hồi bền vững cho SOL. Nếu hoạt động trên mạng lưới tiếp tục chủ yếu là đầu cơ mà không có sự tăng trưởng thực chất, nguồn cung USDC khổng lồ này có thể trở thành một rủi ro tiềm ẩn, làm suy yếu triển vọng của Solana trong nửa cuối năm.

ambcrypto5 giờ trước

Solana chứng kiến đà tăng 70 tỷ USD USDC: Chất xúc tác tăng giá hay rủi ro 'ẩn' cho SOL?

ambcrypto5 giờ trước

Thực tập sinh, thu nhập hàng tháng 120 nghìn tệ

"Đãi ngộ quá kinh khủng." Câu nói này bắt nguồn từ một tin tức hot trên Weibo: một sinh viên lớp Yao của Đại học Thanh Hoa chia sẻ thư mời thực tập với mức lương 5.500 tệ/ngày (trước thuế). Tính ra, thu nhập hàng tháng vượt quá 120.000 tệ. Mặc dù mức lương này chỉ dành cho một số ít sinh viên tinh hoa, nhưng nó phản ánh cuộc chiến tranh giành nhân tài AI đang nóng lên từng ngày. Làn sóng AI đang tạo ra những cơ hội làm giàu, trong đó nhân tài là lá bài quan trọng nhất. DeepSeek, sau khi huy động thành công 50 tỷ tệ, đang mở rộng quy mô và tích cực tuyển dụng. Các công ty lớn như Tencent, ByteDance, Huawei cũng không chịu kém cạnh, đưa ra các chương trình thực tập sinh hấp dẫn với mức đãi ngộ cao, thậm chí nhắm đến cả học sinh trung học. Thị trường nhân tài AI đang trải qua năm bùng nổ nhất. Lương triệu đô không còn là chuyện hiếm. Các công ty không chỉ cạnh tranh bằng tiền lương mà còn bằng tốc độ, săn đón những tài năng trẻ, xuất thân từ các trường đại học hàng đầu. Thế hệ trẻ, những người sinh ra trong thời đại AI, đang nhanh chóng tiến lên vị trí trung tâm, định hình lại bản đồ AI tương lai. Cuộc cạnh tranh AI thực chất là cuộc cạnh tranh về mật độ và chất lượng nhân tài.

marsbit5 giờ trước

Thực tập sinh, thu nhập hàng tháng 120 nghìn tệ

marsbit5 giờ trước

Dự đoán giá Cronos: Các nhà giao dịch CRO có nên chuẩn bị cho đợt điều chỉnh giảm về mức 0,05 đô la không?

Ngày 16 tháng 7, Crypto.com thông báo khoản đầu tư chiến lược 400 triệu USD từ Citadel Securities, định giá sàn này lên 200 tỷ USD. Tin tức này ban đầu đẩy giá token Cronos (CRO) tăng mạnh 21.92%, từ 0,0555 USD lên mức cao cục bộ 0,0677 USD, với khối lượng giao dịch tăng gấp 12 lần. Tuy nhiên, đà tăng này đã nhanh chóng giảm nhiệt. Chỉ 12 giờ sau, CRO đã điều chỉnh giảm 15.9% xuống 0,057 USD. Phân tích kỹ thuật cho thấy các tín hiệu trái chiều: Chỉ số DMI (Directional Movement Index) vẫn cho thấy xu hướng tăng mạnh, nhưng Chỉ số Khối lượng Cân bằng (OBV) lại phản ánh áp lực mua chưa đủ mạnh so với đỉnh tháng Năm. Trên biểu đồ 4 giờ, vùng kháng cự kiên cố quanh 0,062-0,063 USD đã chặn đà tăng giá nhiều lần kể từ tháng Sáu, và lần thử thách gần đây nhất vẫn chưa thành công. Hơn nữa, bản đồ thanh lý (liquidation heatmap) cho thấy các lệnh bán (short) quanh 0,060-0,065 USD đã bị "quét" sạch trong đợt tăng giá vừa qua, một dấu hiệu thường dẫn đến đảo chiều. Do đó, dù tin tức đầu tư tích cực, cấu trúc giá tổng thể vẫn nghiêng về phe giảm. Khả năng cao trong những ngày tới, giá CRO có thể giảm trở lại để kiểm tra vùng hỗ trợ quanh mức 0,05 USD.

ambcrypto6 giờ trước

Dự đoán giá Cronos: Các nhà giao dịch CRO có nên chuẩn bị cho đợt điều chỉnh giảm về mức 0,05 đô la không?

ambcrypto6 giờ trước

Giao dịch

Giao ngay
活动图片