Recientemente, un incidente ocurrido en el mercado de predicciones meteorológicas de Polymer Market es bastante interesante. Hubo un ataque en el que se robaron 34,000 dólares con un solo secador de pelo, pero esto no es solo una estafa, sino que también revela una vulnerabilidad estructural en todo el mercado de predicciones.

El origen del problema fue en abril. Un sensor meteorológico instalado en el aeropuerto Charles de Gaulle en París registró un aumento de 4 grados en la temperatura en solo 12 minutos. Luego, casi exactamente la misma situación se repitió nueve días después. En ambos casos, en el mercado de "Temperatura máxima en París" de Polymer Market, se predijo un rango de temperatura específico. Con dos manipulaciones calculadas, 34,000 dólares fueron transferidos a una cuenta anónima creada solo 48 horas antes.

Los expertos en meteorología en Francia detectaron rápidamente la anomalía. No había cambios similares en otros observatorios cercanos, ni variaciones en el viento o la humedad. La conclusión fue clara: alguien colocó un calefactor cerca del sensor. Posteriormente, la Oficina Meteorológica de Francia encontró rastros de manipulación física y presentó una denuncia formal.

Lo importante aquí es que este ataque no se debe a una vulnerabilidad en los contratos inteligentes o en la blockchain, sino a un defecto en las reglas mismas. El mercado meteorológico de Polymer Market depende completamente de datos de un solo sensor. No hay verificación en múltiples puntos, ni filtrado de valores anómalos. Las reglas no consideran la posibilidad de modificar los datos después de la liquidación, por lo que una vez que los datos contaminados se confirman, el proceso termina allí.

Algunos llaman a esto un "ataque de oráculo físico". A diferencia de los ataques tradicionales a oráculos digitales, que manipulan datos en la cadena, aquí se evita la lógica en la cadena y se influye directamente en el sensor físico mediante un probe metálico. El costo es de aproximadamente 30 euros en un secador de pelo, y la recompensa puede ser de varios miles de dólares. Esta disparidad extrema en la relación costo-beneficio está socavando la confianza en el mercado, aunque no se le llame aún una contaminación por meme.

Después del incidente, Polymer Market no emitió una declaración oficial, solo cambió la fuente de datos del aeropuerto Charles de Gaulle al aeropuerto de Le Bourget. Además, no devolvieron los 34,000 dólares ya pagados. Es más fácil reemplazar el probe que admitir un fallo en el sistema.

Lo que esto sugiere es que el diseño de los mercados de predicción es realmente difícil. La eliminación de puntos únicos de falla, la gestión del acceso físico, la flexibilidad en los mecanismos de liquidación: todo esto es necesario, pero no se ha implementado. Si existiera un mercado donde la temperatura pueda subir de un 0.1% a un 95%, alguien intentaría aprovecharse de ello. Si las reglas son laxas, un secador de pelo basta para manipularlo.