"Фен" разогрел датчик и принес $34 000 на погодном рынке Polymarket

Автор: 0x2333, 律动 Два точных эпизода, один бесхозный датчик и самый простой инструмент. 6 и 15 апреля 2026 года метеосенсоры в аэропорту Париж—Шарль-де-Голль подверглись нагреву с помощью портативных тепловых устройств, из-за чего показания температуры на короткое время аномально выросли. Фактическая погода в районе аэропорта таких скачков не демонстрировала, но рынок прогнозов Polymarket по контракту "дневной максимум температуры в Париже" был рассчитан в обычном порядке. В сумме $34 000 призовых ушли с платформы на анонимный аккаунт, созданный за два дня до первого инцидента. Взлома смарт-контракта не было и на децентрализованное управление никто не давил — манипуляция строилась на физическом воздействии. По сути, использовали "фен". 6 апреля с 18:30 до 18:42 показание станции Шарль-де-Голль (код LFPG) выросло на 4°C за 12 минут, достигнув 22,5°C, а затем за 5 минут резко вернулось вниз. Ни реальная температура в Париже, ни соседние станции подобных выбросов не показали. Станция LFPG находится у кромки взлетно-посадочной полосы рядом с публичной зоной вдоль дороги, что делает возможным подход к датчику и физическое вмешательство. Эта краткая "жара" точно вывела исход "21°C", который ранее почти не учитывался рынком: Polymarket признал его "Yes" после того, как аномальные данные были приняты как дневной максимум. По оценке, связанный аккаунт получил около $14 000. Через девять дней, 15 апреля около 21:30, сценарий повторился: в пасмурную безветренную ночь показание на LFPG необъяснимо поднялось до 22°C. Вероятность исхода "22°C" на Polymarket за 30 минут взлетела с 0,1% до 95%. Второй выигрыш — более $20 000 — поступил на тот же аккаунт. Основатель французской EMeteo Service и метеоролог Поль Маркис дал технически непробиваемое объяснение: "Не было изменений направления ветра или относительной влажности, и ни одна ближайшая станция не зафиксировала аномалий. Наиболее правдоподобное объяснение — физическое вмешательство, например размещение нагревательного устройства рядом с зондом датчика". После этого национальная метеослужба Франции MétéoFrance провела осмотр оборудования и обнаружила признаки вмешательства, после чего подала официальное заявление в жандармерию воздушного транспорта Руасси. Квалификация — "нарушение работы автоматизированной системы обработки данных". Во Франции по этой статье предусмотрено до семи лет лишения свободы и штраф до €300 000. Профиль аккаунта также выглядит подозрительно: он создан 4 апреля 2026 года, то есть за 48 часов до первого эпизода. Начальный баланс — несколько десятков долларов, внесенных через криптобиржу. Торговля почти целиком была сосредоточена на рынках "Погода в Париже", с покупкой крайне маловероятных опционов на высокий дневной максимум. После двух удачных расчетов средства быстро прогнали через миксеры и децентрализованные биржи, что резко усложнило ончейн-отслеживание. Контраст получился показательным: с одной стороны — бытовой прибор стоимостью менее 30 евро, с другой — глобальный рынок климатических прогнозов с ежедневным оборотом свыше $2 млн. Аномалию первыми заметили французские любители метеонаблюдений на форуме Infoclimat. Далее история разошлась по криптосообществу и англоязычным каналам; во Франции о ней написали Le Monde, Le Figaro и BFMTV. Polymarket публичных заявлений не сделал и выплаченные $34 000 не отозвал. Ключевая проблема оказалась не в "фене", а в правилах расчета погодных рынков Polymarket. За последние годы сегмент быстро вырос: сейчас действует 173 рынка — по температуре, осадкам, ураганам, торнадо, землетрясениям, вулканам и даже пандемиям. Контракт "Paris Daily High Temperature" рассчитывался предельно просто: единственный источник данных — показания конкретной станции на сайте Wunderground. До инцидента использовалась LFPG, температура фиксировалась с округлением до целого градуса Цельсия. Расчет происходил сразу после финализации данных, при этом "последующие корректировки данных не учитывались". Именно этот пункт делает атаку практически необратимой: даже если MétéoFrance позже пересмотрит исторические записи из-за выявленной аномалии, Polymarket, согласно правилам, все равно платит по "загрязненным" исходным значениям. Уязвимость проявилась в трех аспектах. Первый — единая точка отказа: весь пул выплат опирается на один датчик, без усреднения по нескольким станциям, резервной верификации или отсечения выбросов. Второй — физическая доступность: станция расположена у полосы рядом с публичной зоной у шоссе, что снижает порог "физического вмешательства" до уровня почти бесплатной практики. Третий — жесткость механизма расчета: постфактум изменения не действуют, а значит успешную манипуляцию нельзя "откатить". Аналитик Fibo Crypto Виктор назвал метод "Physical Oracle Attack" — "физической атакой на оракул". В отличие от прежних "цифровых" атак на оракулы, где пытались влиять на исходы голосованием (например, через UMA), здесь обходится вся ончейн-логика: вмешательство происходит в самом начале цепочки данных — на уровне металлического зонда в реальном мире. 17 апреля, через два дня после огласки, Polymarket без объявлений поменял источник расчета для парижского погодного рынка: вместо Шарль-де-Голля (LFPG) выбрали аэропорт Париж—Ле-Бурже (LFPB). Ни официального комментария, ни технического разбора, ни ответа по двум уже случившимся эпизодам не последовало. Погодные рынки задумывались как зеркало коллективной оценки будущего. Но когда отражение становится достаточно дорогим, коэффициенты — достаточно перекошенными, а датчик — достаточно доступным, всегда найдется человек, который подойдет с "феном" за 30 евро и выдует нужный исход.