¡Prueba definitiva! Un secador de pelo, dos veces atravesando oráculos descentralizados, la "vulnerabilidad física" de $POLY es más mortal que el código

En el aeropuerto Charles de Gaulle de París en abril, un termómetro colocado junto a la carretera registró en cuestión de minutos un aumento de temperatura superior a 3 grados Celsius, para luego caer rápidamente. Esto no fue un fenómeno climático anómalo, sino que alguien utilizó un secador de pelo alimentado por batería para apuntar al sensor.

Según informes de medios franceses, la anomalía ocurrió el 6 y el 15 de abril. Antes de cada pico de temperatura, en una plataforma de mercado predictivo, se realizaron apuestas precisas en intervalos de temperatura de baja probabilidad correspondientes. Dos cuentas, con unos pocos dólares de capital, lograron llevarse aproximadamente 34,000 dólares. La primera cuenta fue creada solo dos días antes de que ocurriera la anomalía.

La Oficina Meteorológica Francesa inspeccionó posteriormente el sensor, encontró evidencias de intervención humana y presentó una denuncia penal ante la gendarmería. Según la legislación francesa, interferir con los sistemas automáticos de datos de instituciones públicas puede conllevar hasta siete años de prisión y una multa de 300,000 euros.

La barrera tecnológica para este engaño es casi nula. El contrato de temperatura en París en esa plataforma de mercado predictivo se basa en una cadena clara: sensor físico → Oficina Meteorológica Francesa → Weather Underground → contrato inteligente en la cadena.

La segunda parte de la cadena, el contrato inteligente, fue auditada, y la transmisión de datos es automática y en tiempo real. La única vulnerabilidad está en el inicio de la cadena: ese termómetro sin cercado, sin cámaras, accesible a cualquiera. El atacante solo necesita conocer las reglas de liquidación y, al atardecer o por la noche, crear un breve aumento de temperatura para modificar el récord oficial de temperatura máxima del día.

La forma en que la plataforma manejó la situación resulta intrigante. No emitió ninguna declaración pública; la única acción fue cambiar la fuente de datos de liquidación del aeropuerto Charles de Gaulle al aeropuerto Le Bourget. Las ganancias no fueron recuperadas, y el mercado se liquidó normalmente según los registros en la cadena. Sin embargo, el nuevo sensor también está expuesto al aire libre, sin protección física alguna.

Este no es el primer escándalo de la plataforma. Revisando el pasado, observadores del mercado señalaron que se acusó a operadores de manipular las probabilidades de las elecciones presidenciales en EE. UU., logrando ganancias de decenas de millones de dólares; también hubo ballenas que usaron una gran cantidad de tokens de gobernanza para impulsar forzosamente la liquidación de un mercado controvertido. En comparación con esas operaciones que requerían enormes capitales, este ataque costó solo el precio de un secador de pelo.

Este incidente resulta absurdo. Un mercado predictivo basado en la inmutabilidad de la cadena de bloques fue fácilmente derrotado por un método físico primitivo. La auditoría criptográfica verificó el código del contrato, pero nadie auditó ese termómetro.

Actualmente, la plataforma opera 173 mercados meteorológicos activos, cuya liquidación depende en su mayoría de un sensor físico en un solo lugar. Cuando el sensor se usa solo para fines meteorológicos, su fiabilidad proviene de la falta de motivación para manipularlo. Pero si se convierte en un terminal de liquidación financiera, la estructura de motivación cambia radicalmente, y la protección física no se ha actualizado en consecuencia.

Ese termómetro registra fielmente la temperatura del aire que detecta; lo que no sabe es que el viento que produce ya se ha convertido en dólares.

Sígueme: para obtener más análisis en tiempo real e insights sobre mercados de criptomonedas! $BTC $ETH $SOL

#Gate13周年现场直击 #Concurso de trading WCTC reparte 8 millones de USDT #Rebote de Bitcoin