coin-img-BTCBTC-0.47%coin-img-ETHETH-2.87%coin-img-SOLSOL-2.69%coin-img-XRPXRP-1.93%coin-img-HOGRUNHOGRUN+21,899.80%coin-img-SMARTTOOLSSMARTTOOLS-3.62%coin-img-CHIPCHIP-6.65%coin-img-USDCUSDC+0.00%coin-img-BTCBTC-0.47%coin-img-ETHETH-2.87%coin-img-SOLSOL-2.69%coin-img-XRPXRP-1.93%coin-img-HOGRUNHOGRUN+21,899.80%coin-img-SMARTTOOLSSMARTTOOLS-3.62%coin-img-CHIPCHIP-6.65%coin-img-USDCUSDC+0.00%coin-img-BTCBTC-0.47%coin-img-ETHETH-2.87%coin-img-SOLSOL-2.69%coin-img-XRPXRP-1.93%coin-img-HOGRUNHOGRUN+21,899.80%coin-img-SMARTTOOLSSMARTTOOLS-3.62%coin-img-CHIPCHIP-6.65%coin-img-USDCUSDC+0.00%coin-img-BTCBTC-0.47%coin-img-ETHETH-2.87%coin-img-SOLSOL-2.69%coin-img-XRPXRP-1.93%coin-img-HOGRUNHOGRUN+21,899.80%coin-img-SMARTTOOLSSMARTTOOLS-3.62%coin-img-CHIPCHIP-6.65%coin-img-USDCUSDC+0.00%

Föhn-Manipulation im Polymarket-Wettermarkt: 34.000 US-Dollar erbeutet

Autor: 0x2333, 律动 Ein Föhn, ein unbeaufsichtigter Wetterfühler und zwei minutiös getimte Eingriffe: Am 6. und 15. April 2026 wurden meteorologische Sensoren am Flughafen Paris Charles de Gaulle mit tragbaren Heizgeräten erwärmt. Die Messwerte schossen kurzzeitig nach oben, obwohl die tatsächliche Temperatur am Airport keine entsprechenden Sprünge zeigte. Der Vorhersagemarkt "Paris daily high temperature" auf Polymarket wurde dennoch regulär anhand der veröffentlichten Daten abgerechnet. In beiden Fällen flossen zusammen 34.000 US-Dollar an ein anonymes Konto, das zwei Tage vor dem ersten Vorfall angelegt worden war. Es handelte sich nicht um einen klassischen Krypto-Angriff: keine Smart-Contract-Schwachstelle, keine Governance-Manipulation. Das "Werkzeug" war ein gewöhnlicher Haartrockner. Am 6. April stieg die Anzeige der Wetterstation Charles de Gaulle (Stationscode LFPG) zwischen 18:30 und 18:42 Uhr innerhalb von 12 Minuten um 4°C auf 22,5°C und fiel anschließend binnen fünf Minuten wieder ab. Vergleichbare Ausschläge gab es weder in Paris noch an umliegenden Stationen. Die Station steht am Rand einer Start- und Landebahn in der Nähe eines öffentlich zugänglichen Bereichs an einer Straße – ein Standort, der es Verdächtigen ermöglicht, sich dem Sensor zu nähern und physisch einzugreifen. Die kurze "Hitzephase" traf auf Polymarket exakt die Option "21°C", die zuvor kaum Beachtung gefunden hatte. Nach Annahme der Anomalie als Tageshöchstwert wurde das Ergebnis als "Yes" gewertet, ein Konto kassierte rund 14.000 US-Dollar. Neun Tage später, am 15. April gegen 21:30 Uhr, wiederholte sich das Muster: In einer wolkigen, windstillen Nacht kletterte der Messwert am selben Standort plötzlich auf 22°C. Die implizite Wahrscheinlichkeit der "22°C"-Option sprang innerhalb von 30 Minuten von 0,1% auf 95%. Mehr als 20.000 US-Dollar gingen erneut an dasselbe Konto. Der Meteorologe Paul Marquis, Gründer des französischen EMeteo Service, bewertete die Datenlage als eindeutig: "Es gab keine Änderungen der Windrichtung oder der relativen Luftfeuchtigkeit, und keine andere nahegelegene Wetterstation zeigte Anomalien. Die plausibelste Erklärung ist physische Manipulation, etwa das Platzieren eines Heizgeräts in der Nähe der Sensor-Sonde." MétéoFrance inspizierte den Sensor anschließend vor Ort, stellte Manipulationsspuren fest und erstattete bei der Roissy Air Transport Gendarmerie Anzeige. Der Vorwurf lautet "Störung des Betriebs eines automatisierten Datenverarbeitungssystems". Nach französischem Recht drohen dafür bis zu sieben Jahre Haft und 300.000 Euro Geldstrafe. Auch das Profil des Kontos passt ins Bild: Es wurde am 4. April 2026 eröffnet, also 48 Stunden vor dem ersten Vorfall. Das Startguthaben betrug nur einige Dutzend US-Dollar, eingezahlt über eine Kryptobörse. Gehandelt wurde fast ausschließlich in "Paris Weather"-Märkten, gezielt wurden extrem unwahrscheinliche "High Temperature"-Optionen gekauft. Nach zwei Treffern wurden die Mittel zügig über Mixer und dezentrale Börsen weitergeleitet, was die On-Chain-Nachverfolgung deutlich erschwert. Die Kosten-Nutzen-Schere ist auffällig: ein Haushaltsföhn für unter 30 Euro gegen einen globalen Klima-Prognosemarkt mit mehr als 2 Mio. US-Dollar Tagesvolumen. Zuerst fiel die Anomalie französischen Wetter-Enthusiasten im Infoclimat-Forum auf. Über die Krypto-Community verbreitete sich die Geschichte international; in Frankreich berichteten Le Monde, Le Figaro und BFMTV. Polymarket veröffentlichte bislang keine Stellungnahme und widerrief die bereits ausgezahlten 34.000 US-Dollar nicht. Im Zentrum steht weniger der Föhn als das Abrechnungsdesign des Wettermarkts. Polymarket hat seine Wettermärkte in den vergangenen Jahren stark ausgebaut; aktuell sind 173 Märkte aktiv, darunter zu Temperatur, Niederschlag, Hurrikans, Tornados, Erdbeben, Vulkanen und sogar Pandemien. Der Markt "Paris Daily High Temperature" nutzte eine sehr simple Abrechnung: Datenquelle war ausschließlich der Messwert einer konkreten Wetterstation, abgerufen über die Website Wunderground. Bis zu den Vorfällen war dies die Station am Flughafen Charles de Gaulle (LFPG), gerundet auf ganze Grad Celsius. Entscheidend: Abgerechnet wurde unmittelbar nach Finalisierung der Daten, "ohne Berücksichtigung späterer Datenrevisionen". Selbst wenn MétéoFrance nachträglich Unregelmäßigkeiten feststellt und historische Daten korrigiert, bleiben Auszahlungen auf Basis der kontaminierten Ursprungswerte bestehen. Die Schwachstellen lassen sich auf drei Punkte verdichten: Erstens ein Single Point of Failure: Der gesamte, teils sechsstellige Preispool hängt an einer einzigen Sonde. Weder gibt es gewichtete Multi-Station-Durchschnitte noch Redundanz, Cross-Checks oder Ausreißerfilter. Zweitens die physische Erreichbarkeit: Der Sensor liegt in der Nähe eines öffentlichen Bereichs an einer Schnellstraße. Damit wird "physische Intervention" von einer theoretischen Möglichkeit zu einer praktisch fast kostenlosen Option. Drittens die Starrheit der Abrechnung: Nachträgliche Korrekturen gelten nicht. Das schafft zwar Abrechnungssicherheit, macht erfolgreiche Manipulationen aber faktisch irreversibel. Der Fibo-Crypto-Analyst Victor prägte dafür den Begriff "Physical Oracle Attack". Anders als frühere "digitale" Oracle-Angriffe – etwa gegen UMA-Governance-Abstimmungen durch Token-Voting – umgeht diese Methode die gesamte On-Chain-Logik und setzt am ersten Abschnitt der Datenkette an: dem physischen Metallfühler in der realen Welt. Am 17. April, zwei Tage nach Bekanntwerden, passte Polymarket stillschweigend die Regeln an: Für den Paris-Wettermarkt wurde die Abrechnungsquelle von Charles de Gaulle (LFPG) auf Paris–Le Bourget (LFPB) umgestellt. Eine offizielle Ankündigung, technische Erläuterungen oder eine Reaktion auf die beiden bereits manipulierten Abrechnungen blieben aus. Ein Sensor ist schnell ausgetauscht. Eine öffentlich eingestandene Verwundbarkeit ist deutlich teurer. Polymarkets Wettermarkt sollte ursprünglich kollektive Erwartungen an die Zukunft abbilden. Wenn der Spiegel jedoch wertvoll genug wird, die Quoten steil genug stehen und der Fühler nahe genug liegt, reicht mitunter ein Föhn für 30 Euro, um das gewünschte Ergebnis in die Anzeige zu blasen.
UMA
UMA-2.26%
Haftungsausschluss: Die obigen Inhalte geben lediglich die Meinung des Autors wieder und spiegeln nicht die Haltung von BingX wider. Sie stellen keine Anlageberatung durch BingX dar. Details finden Sie in den Geschäftsbedingungen.