用風筒加熱氣象探頭　有人操控 Polymarket 天氣盤獲利 3.4 萬美元

作者：0x2333，律動 一個風筒、一個無人看守的氣象感測器，再加上兩次精準落點的操作，足以撬動全球預測市場。 2026 年 4 月 6 日及 4 月 15 日，巴黎戴高樂機場（Charles de Gaulle Airport）氣象站的溫度探頭疑被便攜式加熱裝置近距離加熱，令讀數在短時間內異常飆升。實際天氣並無相應波動，但 Polymarket 的「Paris daily high temperature（巴黎每日最高氣溫）」合約仍按既定規則以該讀數結算。兩次事件合共約 34,000 美元獎金由平台支付至一個匿名帳戶；該帳戶早於事發前兩天才建立。 這並非典型加密攻擊：沒有合約漏洞、沒有治理投票、沒有鏈上入侵。整個「工具」只是家用風筒。 4°C 只用 12 分鐘：一支探頭如何騙過市場結算 4 月 6 日傍晚 6:30 至 6:42，戴高樂機場氣象站（代碼：LFPG）溫度讀數 12 分鐘內上升 4°C，最高觸及 22.5°C，隨後約 5 分鐘內迅速回落。當日巴黎實際溫度未見同等劇烈變化，附近其他測站亦未錄得類似異常。 LFPG 測站位於跑道邊緣、靠近公路旁的公共區域，物理位置相對開放，理論上可讓人接近探頭並作出實體干擾。這段短暫的「熱浪」剛好把 Polymarket 上原本幾乎被忽視的「21°C」結果推成當日最高溫，最終以 Yes 結算，相關帳戶獲利約 14,000 美元。 9 天後的 4 月 15 日晚上約 9:30，幾乎同一劇本重演：無風多雲的夜晚，LFPG 讀數再度神秘升至 22°C。「22°C」選項在 Polymarket 的機率於 30 分鐘內由 0.1% 飆至 95%，同一帳戶再收逾 20,000 美元。 法國 EMeteo Service 創辦人、氣象學家 Paul Marquis 給出技術上難以反駁的判斷："風向及相對濕度並無改變，附近其他測站亦未見異常。最合理解釋是有人對探頭作實體干擾，例如把加熱裝置放近感測探頭。" 其後，法國國家氣象局 MétéoFrance 對感測器進行實地檢查，發現疑似被動手腳痕跡，並向 Roissy 空運憲兵隊正式提出刑事控告，指控為「干擾自動化資料處理系統運作」。按法國法例，此罪最高可判監 7 年及罰款 300,000 歐元。 涉事帳戶的行為模式亦高度可疑：帳戶於 2026 年 4 月 4 日才建立，距首宗事件僅 48 小時；初始資金只得數十美元，由加密交易所入金；交易幾乎只集中在「Paris Weather」相關市場，專買極低概率的「最高氣溫」選項。兩次得手後，資金迅速經混幣器及去中心化交易所轉移，大幅增加鏈上追蹤難度。 一邊是零售價不足 30 歐元的家用風筒，另一邊是每日成交量逾 200 萬美元的全球天氣預測市場，攻擊成本與潛在回報出現極端失衡。 事件最早由法國本地天氣愛好者在 Infoclimat 論壇發現，之後在加密社群擴散至英語圈；《Le Monde》、《Le Figaro》及 BFMTV 其後亦有報道。Polymarket 至今未就事件公開回應，亦未撤回已派發的 34,000 美元獎金。 規則漏洞：為何單一讀數可決定巨額派彩 這宗事件的主角與其說是風筒，不如說是 Polymarket 天氣盤的結算規則。 近年 Polymarket 天氣市場快速擴張，目前有 173 個活躍市場，涵蓋溫度、降雨、颶風、龍捲風、地震、火山，甚至疫情。「Paris Daily High Temperature」的結算機制非常直接：數據只取自 Wunderground 網站上指定單一測站的讀數。事發前採用的正是戴高樂機場 LFPG，且溫度以攝氏整度記錄。 更關鍵的是，市場在數據「定稿」後即時結算，規則明確寫明「不考慮其後任何數據修訂」。換言之，即使 MétéoFrance 之後確認異常並修正歷史記錄，Polymarket 仍會以被污染的原始讀數派彩。 問題集中在三點： 第一，單點故障。整個獎池的結算完全依賴一個感測器，沒有多站加權平均、冗餘交叉驗證或離群值剔除；所謂「數據來源」實際上只是一支跑道旁的金屬探頭。 第二，物理可接近性。LFPG 測站靠近跑道邊緣，旁邊是高速公路及公共區域，一般人可在數米內接近探頭，令「實體介入」由理論變成幾乎零成本的可行操作。 第三，結算剛性。事後修訂無效，代表一旦操控成功便無法「翻案」；規則一方面提供結算確定性，另一方面也把成功操控變成不可逆的既成事實。 Fibo Crypto 分析師 Victor 把這類手法稱為「Physical Oracle Attack（實體預言機攻擊）」。與過往針對 UMA 治理投票、透過大量代幣投票左右預言機結果的「數位預言機攻擊」不同，實體預言機攻擊繞過整套鏈上邏輯，直接干預資料管道最前端——現實世界裡那支金屬探頭。 事件曝光兩天後的 4 月 17 日，Polymarket 悄悄更新規則，把巴黎天氣市場的結算數據來源由戴高樂機場（LFPG）改為巴黎－勒布爾熱機場（Paris–Le Bourget Airport，LFPB）。平台未作任何官方公告、亦無公開技術說明，更未就兩宗已發生的操控結算作出回應。 更換探頭很容易，公開承認漏洞則不然。Polymarket 的天氣市場原意是映照市場對未來的集體判斷；當鏡像變得足夠值錢、賠率足夠傾斜、探頭又足夠易近，總會有人拿起一把三十歐元的風筒，把結果吹成自己想要的樣子。