Один фен відкрив двері Polymarket на 34 000 доларів

Недорогий домашній фен за менше ніж 30 євро, що він може зробити? Висушити волосся або відкрити двері до резервуара прогнозного ринку.

Це не кібершпигунський роман, це реальний магічний сценарій, що стався у Парижі у квітні 2026 року.

Темрява накрила аеропорт Шарля де Голля, на краю злітної смуги мовчить метеорологічний датчик, охороняючи прохолодне повітря. Поки не підходить темний силует і не натискає кнопку. Ву-у — теплий повітряний потік дешевої електронагрівальної спіралі точно обгортає металевий сенсор. 12 хвилин, показник температури різко зростає на 4°C, до фальшивого літнього 22,5°C.

Далеко в хмарі, у блокчейні, відбувається безшумна лавина. Прогнозний ринок Polymarket «Щоденна максимальна температура у Парижі», як завжди, поглинає ці забруднені дані. Анонімна адреса, яка два дні тому відкрила рахунок за кілька десятків доларів, пильно стежить за екраном — опція 21°C, яка раніше була ігнорована, через цей теплий потік була закріплена як достовірна істина. $14 000 у кишені.

Через 9 днів сценарій повторюється:

• 6 квітня: опція 21°C влучає, прибуток близько $14 000
• 15 квітня: опція 22°C влучає, прибуток понад $20 000 Два теплі потоки забрали 34 000 доларів.

Ніяких хакерів, що ночами шукають уразливості смарт-контрактів, ніяких китів, що маніпулюють голосуваннями. Зловмисник просто обійшов усі брандмауери кіберпростору і прямо у фізичному світі, на перших кілометрах, за допомогою теплового потоку підміняв показання «реальності».

Це назвали аналітики: «Атака фізичного оракулу».

Чи це абсурд? Але правила Polymarket написані холодно і жорстко: розрахунок базується лише на первинних даних датчика Wunderground, навіть якщо французька метеорологічна служба пізніше їх виправить, навіть якщо всі знають, що це був тепловий фен — гроші все одно виплачуються. Без відкликання, без компромісів.

Три вразливості, які відкрилися під впливом цього фену:

1. Одна точка відмови: розрахунок з шестизначним фондом залежить цілком від одного металевого датчика.
2. Фізична доступність: датчик на краю аеропорту робить «фізичне втручання» майже безкоштовним.
3. Жорсткий розрахунок: будь-які пізні корекції безсилі, і якщо маніпуляція вдасться — її вже не скасувати.

Зараз французька метеорологічна служба подала заяву, за пошкодження системи обробки даних їй загрожує до 7 років ув’язнення. А що з Polymarket? Ніякого повернення виграшу, ніякого публічного вибачення — лише тихо змінили джерело даних погоди з аеропорту Шарля де Голля (LFPG) на інший аеропорт (LFPB).

Ніби, якщо просто замінити датчик, тепловий потік, що пройшов крізь кіберпростір, ніколи й не існував.

Але коли дзеркало відображає цінний образ, а датчик легко доторкнутися — завжди знайдеться хтось, хто піднесе фен і силою вдує потрібний результат.

#Polymarket #Атака фізичного оракула #Web3 #Криптова безпека #блокчейн

Оригінал: BlockBeats