Недавно произошедшее событие на рынке прогнозов погоды в полимаркетах довольно интересно. Было совершено нападение, в результате которого украли 34 000 долларов всего за один фен, и это не просто мошенничество, а выявление структурной уязвимости всей системы прогнозных рынков.

История началась в апреле. Метеосенсор, установленный в аэропорту Шарля де Голля в Париже, за 12 минут зафиксировал резкое повышение температуры на 4 градуса. Затем примерно через девять дней подобное явление повторилось. В обоих случаях в рынке «Максимальная температура в Париже» по полимаркету определённый температурный диапазон оказался точным. В результате двух манипуляций, проведённых за короткое время, 34 000 долларов поступили на анонимный счёт, открытый всего за 48 часов до этого.

Французские метеорологи сразу заметили аномалию. В соседних наблюдательных пунктах таких колебаний не было, изменений ветра или влажности тоже. Вывод был очевиден — кто-то поставил нагревательное устройство рядом с сенсором. После этого французская метеорологическая служба обнаружила физические следы подделки и официально подала уголовное заявление.

Важно отметить, что эта атака не связана с уязвимостью смарт-контрактов или проблемами блокчейна, а является дефектом самой системы правил. Метеорологический рынок полимаркета полностью зависит от данных одного сенсора. Нет проверки на нескольких точках, нет фильтрации аномальных значений. Правила не предусматривают возможность корректировки данных после расчёта, поэтому, как только загрязнённые данные фиксируются, это уже навсегда.

Некоторые называют это «физической атакой оракула». В отличие от традиционных цифровых атак на оракулов, она обходится логикой цепочки и напрямую влияет на физический объект — металлический зонд в реальном мире. Стоимость такого устройства — около 30 евро, а доход — десятки тысяч долларов. Эта крайняя разница в стоимости и доходности подрывает доверие к рынкам, даже если не назвать это меметической инфекцией.

После инцидента полимаркет просто без официальных заявлений сменил источник данных с аэропорта Шарля де Голля на аэропорт Ле Бурже. Уже выплаченные 34 000 долларов не возвращают. Проще заменить датчик, чем признавать недостатки системы.

Это показывает, что проектирование прогнозных рынков — действительно сложная задача. Устранение единой точки отказа, управление физическим доступом, гибкость механизма расчетов — всё это необходимо, но зачастую не реализуется. Если появится рынок, где температура может резко вырасти с 0,1% до 95%, кто-то обязательно попытается его использовать. Если правила слишком мягкие, достаточно будет обычного фена.