Confirmation officielle ! Un sèche-cheveux, deux attaques pour percer le oracle décentralisé, la « faille physique » de $POLY est plus fatale que le code

À l’aéroport Charles de Gaulle de Paris en avril, un thermomètre posé au bord de la route a enregistré une hausse soudaine de plus de 3 degrés Celsius en quelques minutes, puis une chute rapide. Ce n’est pas un phénomène climatique anormal, mais quelqu’un a utilisé un sèche-cheveux alimenté par batterie pour viser le capteur.

Selon les médias français, l’incident s’est produit les 6 et 15 avril. Avant chaque pic de température, une plateforme de marché prédictif a vu des paris précis sur une plage de température à faible probabilité correspondante. Deux comptes, avec un capital de quelques dizaines de dollars, ont finalement empoché environ 34 000 dollars. Le premier compte a été créé seulement deux jours avant l’incident.

L’office météorologique français a ensuite inspecté le capteur, trouvé des traces d’intervention humaine, et a porté plainte auprès de la gendarmerie. Selon la loi française, perturber le traitement automatisé des données d’une institution publique peut entraîner jusqu’à sept ans de prison et une amende de 300 000 euros.

Ce piratage ne nécessitait presque aucune compétence technique. Le contrat de température parisienne de cette plateforme de marché prédictif dépend d’une chaîne claire : capteur physique → Météo France → Weather Underground → contrat intelligent sur la blockchain.

La seconde moitié de la chaîne, le contrat intelligent, a été audité, avec une transmission de données automatisée et en temps réel. La seule faiblesse réside dans le point de départ : ce thermomètre sans clôture, sans caméra, accessible à tous. L’attaquant n’a qu’à connaître les règles de règlement et, en soirée ou la nuit, créer une brève hausse de température pour réécrire le record officiel de température maximale du jour.

La réaction de la plateforme est intrigante. Elle n’a publié aucune déclaration publique. La seule action a été de remplacer la source de données de règlement de l’aéroport Charles de Gaulle par celle de l’aéroport de Le Bourget. La fraude n’a pas été récupérée, et le marché a été réglé normalement selon l’enregistrement sur la blockchain. Cependant, le nouveau capteur reste exposé en plein air, sans protection physique.

Ce n’est pas la première controverse pour cette plateforme. Rétrospectivement, des observateurs ont indiqué que certains traders ont été accusés de manipuler les cotes de l’élection présidentielle américaine pour empocher des dizaines de millions de dollars ; d’autres baleines ont utilisé de grandes quantités de jetons de gouvernance pour forcer le règlement d’un marché contesté. Comparé à ces opérations nécessitant des capitaux importants, cette attaque n’a coûté qu’un sèche-cheveux.

L’événement est absurde. Un marché prédictif basé sur l’immuabilité de la blockchain a été facilement battu par un simple moyen physique. La cryptographie a audité le code du contrat, mais personne n’a audité ce thermomètre.

Actuellement, cette plateforme gère 173 marchés météorologiques actifs, dont la majorité dépend d’un seul capteur physique à un endroit donné. Lorsque le capteur est utilisé uniquement à des fins météorologiques, sa crédibilité repose sur l’absence de motivation à le falsifier. Mais dès qu’il devient une source de règlement financier, la structure de motivation change radicalement, sans que la protection physique ne soit renforcée.

Ce thermomètre enregistre fidèlement la chaleur de l’air qu’il perçoit, sans savoir que le vent qu’il souffle est déjà devenu des dollars.

Suivez-moi : pour plus d’analyses et d’insights en temps réel sur les marchés crypto ! $BTC $ETH $SOL

#Gate13周年现场直击 #Concours de trading WCTC, partagez 8 millions USDT #Rebond du Bitcoin