一台ドライヤーが、Polymarket 上で 34000 ドル を騙し取りました
ヘアドライヤー1台、監視されていない気象センサー1台、慎重に計算された操作2回。
2026年4月6日と4月15日、パリ・シャルル・ドゴール空港にあるフランス気象局の気象センサーが、携帯用の加熱装置で加熱され、温度読み取りが急上昇した。シャルル・ドゴール空港の実際の気温にはこのような急激な変動はなかったが、Polymarket の「パリのデイリーハイテンパーチャー」の予測市場は通常通りに決済された。2度の犯行により、犯人は34000ドルの賞金をプラットフォームから、事件の2日前に匿名アカウントを開設したばかりのアカウントに移動させた。
これは典型的な暗号攻撃ではありません。これはスマートコントラクトの脆弱性を悪用するわけでも、分散型ガバナンスプロセスを標的とするわけでもありません。攻撃のツールはすべて、ただ1台のヘアドライヤーだけでした。
気温が12分で4°C急上昇、センサーをだましてグローバル予測市場を騙すには?
4月6日の午後6:30から6:42の間に、シャルル・ドゴール空港の気象観測所の気温が12分で4°C上昇し、最高で22.5°Cに達し、その後5分で急速に低下しました。この日、パリの実際の気温にはこのような急激な変動はなく、近くの他の気象観測所でも同様の異常は記録されませんでした。
この気象観測所(コード:LFPG)は、シャルル・ドゴール空港の滑走路に近く、公道沿いの一般のエリアに位置しています。その物理的な位置の比較的なオープン性により、疑わしい者がセンサーに接近し、物理的な介入を行う可能性が提供されました。
この短い「高温」期間は、偶然にもPolymarketの「21°C」オプションと一致しました。以前はほとんど関心を引かなかった結果でしたが、異常なデータがその日の最高気温としてプラットフォームによって受け入れられた後、Yesとして決済されました。背後にいるアカウントは約14000ドルを受け取りました。
9日後の4月15日の夜9:30前後、ほぼ同じ劇が再び繰り返されました。曇りで風のない夜に、シャルル・ドゴール空港の気温が異常に22°Cまで急上昇しました。Polymarketの「22°C」オプションの確率は30分もかからずに0.1%から95%に急上昇しました。2回目の賞金は20000ドル以上であり、依然として同じアカウントに流れました。
フランスE-Meteo Serviceの創設者で気象学者のポール・マルキスは、次のようにほぼ反論の余地のない技術的な判断を下しました。「当時、風向や相対湿度には何の変化もなく、周囲の他の気象観測所にも異常は記録されませんでした。物理的な介入が最も合理的な説明であり、たとえば加熱装置をセンサーのプローブの近くに配置したものと考えられます。」
フランス国立気象局(Météo-France)はその後、センサーを物理的に検査し、改ざんの痕跡を発見し、正式にルヴァシー航空輸送憲兵隊に対して刑事訴訟を提起しました。 告発された罪状は「自動データ処理システムの運用を妨害する」です。 フランスの法律によると、この罪状の最高刑罰は7年の懲役と30万ユーロの罰金が科せられます。
関与したアカウントのプロフィールもまた疑わしいものでした。 それは2026年4月4日に作成され、最初の犯行からわずか48時間後です。 最初の資金はわずか数十ドルで、暗号通貨取引所を介して送金されました。 それはほぼ「パリの天気」などの市場にしか参加せず、「高温」の選択肢を買うことに特化していました。 2回の成功の後、資金は素早くミキサーや非中央集権取引所を介して移動し、オンチェーンでの追跡が困難になりました。
一方は家庭用であり、価格は30ユーロにも満たないヘアドライヤーであり、もう一方は1日あたりの取引高が200万ドルを超えるグローバルな気象予測市場であり、攻撃コストと攻撃利益の極端な不均衡があります。
異常なデータは最初にフランスの地元の気象愛好家によってInfoclimatフォーラムで発見されました。 その後、この事件は暗号コミュニティを通じて英語圏に広まり、フランスの新聞Le Monde、Le Figaro、およびBFMTVが報道しました。 Polymarketの公式はこの問題について公式発表を行っておらず、支払われた34000ドルの賞金を取り消すこともありません。
ルールの抜け穴、一つのセンサーの読み取りがなぜ6桁の賞金を左右するのか?
この事件の真の主役は、そのヘアドライヤーではなく、Polymarketの天気市場の決済ルールセットです。
Polymarketの気象市場は近年急速に成長しており、現在173のアクティブ市場があり、気温、降水、ハリケーン、竜巻、地震、火山噴火、パンデミックまで網羅しています。 その中で、「パリの日間最高気温」市場は非常にシンプルな決済メカニズムを採用しており、データソースはWundergroundウェブサイトにホストされた特定の気象ステーションの読み取りです。
この事件が発生する前、このサイトはシャルル・ド・ゴール空港気象ステーション(コードLFPG)であり、摂氏温度を1桁の精度で記録していました。 最も重要なのは、市場はデータが最終的に確定した後すぐに決済され、 「その後のデータの修正は考慮されない」とされています。
この最後の規定は、フランス気象局が後にデータの異常を発見し、履歴を修正しても、Polymarketが汚染された元の読み取りに基づいて引き続き報酬を支払うことを意味します。 ルールは明確に書かれており、徹底的に実行されます。
脆弱性は次の3つのポイントで明確に示されます:
一つ目はシングルポイントの障害です。完全に6桁の賞金プールの決済が、1つのセンサーの読み取りに依存しています。Polymarket は、複数のソースの加重、冗長な照合、または異常値フューズのメカニズムを設計しておらず、「データソース」とは、シャルル・ド・ゴール空港の滑走路脇にある金属のプローブです。
二つ目は物理的到達性です。シャルル・ド・ゴール空港の気象観測所は、滑走路の端に位置し、道路沿いの一般公開エリアに隣接しています。どんな一般人でもプローブに数メートルの距離まで歩いて行けます。この地理的な詳細は、「物理的介入」の敷居を理論上の可能性からほぼゼロコストの実地操作に変えてしまいます。
三つ目は決済メカニズムの剛性です。事後の修正が無効であり、攻撃が完了すると「取り消し」の可能性は存在しません。ルールは一方で決済の確実性を保証していますが、他方で、一旦操作が成功すると逆戻りできないことも保証しています。
Fibo Crypto のアナリスト、Victor は、この種の手法に「物理的オラクル攻撃」という技術的に美しい名前を付けました。「デジタルオラクル攻撃」とは、UMA ガバナンス投票に対する過去の攻撃や、大規模なトークン投票によるオラクル結果の操作とは異なり、物理的オラクル攻撃は、全体の論理をバイパスして、データパイプラインの最初の1キロメートル、つまり現実世界の金属プローブに直接影響を与えます。
4月17日、事件が露呈してから2日後に、Polymarket は静かにルールを変更し、パリの天候市場の決済データソースをシャルル・ド・ゴール空港(LFPG)からパリ=ルブルジェ空港(LFPB)に切り替えました。この切り替えには公式の発表も技術的な説明も伴わず、さらに、すでに発生した2つの操作に対して何の回答もありませんでした。
プローブを1本交換する方が、公開で脆弱性を認めるよりも簡単です。Polymarket の天候市場はもともと将来に対する市場の集合的判断を反映する鏡でした。しかし、鏡の中の映像が十分に貴重で、オッズが急激で、プローブが触れやすいと、誰かが30ユーロのヘアードライヤーを持って行って、自分が望む結果を吹き込むことができるようになります。
BlockBeats の公式コミュニティに参加しよう:
Telegram 公式チャンネル:https://t.me/theblockbeats
Telegram 交流グループ:https://t.me/BlockBeats_App
Twitter 公式アカウント:https://twitter.com/BlockBeatsAsia
