Chính xác rồi! Một chiếc máy sấy tóc, hai lần phá vỡ các dự đoán phi tập trung, “lỗ hổng vật lý” của $POLY còn nguy hiểm hơn cả mã nguồn

Tháng Tư tại sân bay Charles de Gaulle Paris, một chiếc nhiệt kế đứng bên đường đã ghi lại sự tăng nhiệt độ đột ngột vượt quá 3 độ C trong vài phút, rồi nhanh chóng giảm xuống. Đây không phải là hiện tượng khí hậu bất thường, mà là có người dùng một chiếc máy sấy tóc chạy pin để hướng vào cảm biến.

Theo báo cáo của truyền thông Pháp, sự bất thường xảy ra vào ngày 6 và ngày 15 tháng 4. Mỗi lần đỉnh nhiệt độ xuất hiện trước đó, một nền tảng dự đoán thị trường đã chính xác đặt cược vào các khoảng nhiệt độ có xác suất thấp tương ứng. Hai tài khoản sử dụng vài chục đô la làm vốn ban đầu, cuối cùng thu về khoảng 34.000 USD. Trong đó, tài khoản đầu tiên được tạo ra chỉ hai ngày trước khi sự bất thường xảy ra.

Cơ quan khí tượng Pháp sau đó đã kiểm tra cảm biến, phát hiện dấu vết can thiệp bằng thủ công, và đã đệ đơn kiện hình sự lên cảnh sát đặc nhiệm. Theo luật pháp Pháp, việc can thiệp vào hệ thống xử lý dữ liệu tự động của cơ quan công cộng có thể đối mặt với án tù tối đa bảy năm và phạt tới 300.000 euro.

Công nghệ của trò lừa đảo này gần như không có rào cản. Hợp đồng dự đoán nhiệt độ Paris của nền tảng thị trường dự đoán này dựa trên một chuỗi rõ ràng: Cảm biến vật lý → Cơ quan khí tượng Pháp → Weather Underground → Hợp đồng thông minh trên chuỗi.

Phần sau của chuỗi, hợp đồng thông minh đã được kiểm toán, dữ liệu truyền tự động và theo thời gian thực. Điểm yếu duy nhất là điểm khởi đầu của chuỗi: chiếc nhiệt kế không có hàng rào, không có camera, ai cũng có thể tiếp cận. Kẻ tấn công chỉ cần hiểu rõ quy tắc thanh toán, và tạo ra một đợt nhiệt độ cao trong chốc lát vào buổi tối hoặc ban đêm để chỉnh sửa kỷ lục nhiệt cao nhất của ngày đó.

Cách xử lý của nền tảng cũng khiến người ta suy nghĩ. Họ không đưa ra bất kỳ tuyên bố công khai nào, hành động duy nhất là thay đổi nguồn dữ liệu thanh toán từ sân bay Charles de Gaulle sang sân bay Le Bourget. Lợi nhuận không bị thu hồi, thị trường vẫn thanh toán theo ghi nhận trên chuỗi. Tuy nhiên, cảm biến mới cũng vẫn để ngoài trời, không có biện pháp bảo vệ vật lý.

Đây không phải lần đầu nền tảng này vướng vào tranh cãi. Nhìn lại quá khứ, các nhà quan sát thị trường cho biết, đã có các nhà giao dịch bị cáo buộc thao túng tỷ lệ cược bầu cử Mỹ để kiếm hàng chục triệu USD; cũng có các cá mập sử dụng lượng lớn token quản trị để thúc đẩy việc thanh toán thị trường tranh cãi. So với những hoạt động đòi hỏi vốn lớn, lần tấn công này chỉ cần một chiếc máy sấy tóc.

Sự việc này mang tính phi lý cao. Một nền dự đoán dựa trên tính không thể bị sửa đổi của blockchain lại dễ dàng bị đánh bại bởi các phương pháp vật lý sơ khai nhất. Các nhà mật mã đã kiểm tra mã hợp đồng, nhưng không ai kiểm tra chiếc nhiệt kế đó.

Hiện tại, nền tảng này đang vận hành 173 thị trường khí tượng hoạt động tích cực, phần lớn dựa vào một cảm biến vật lý duy nhất tại một địa điểm. Khi cảm biến chỉ dùng cho mục đích khí tượng, độ tin cậy của nó dựa trên việc không có động cơ để sửa đổi. Nhưng khi trở thành điểm thanh toán tài chính, cấu trúc động cơ hoàn toàn thay đổi, nhưng các biện pháp bảo vệ vật lý vẫn chưa được nâng cấp.

Chiếc nhiệt kế trung thành ghi lại nhiệt độ không khí mà nó cảm nhận được, chỉ là không biết rằng, gió mà nó thổi ra đã biến thành đô la.

Theo dõi tôi: Nhận phân tích và dự đoán thị trường crypto theo thời gian thực! $BTC $ETH $SOL

#Gate13周年现场直击 #Cuộc thi giao dịch WCTC chia sẻ 8 triệu USDT #Phản hồi Bitcoin