作者：0x2333，律動

一台吹風機，一個無人看守的氣象感測器，兩次精心計算的操作。

2026 年4 月6 日和4 月15 日，位於巴黎戴高樂機場的法國氣象局氣象探頭被人用便攜式加熱設備加熱，溫度讀數在短時間內異常飆升。戴高樂機場的真實氣溫並未出現過這樣的波動，但Polymarket 上押注「巴黎每日最高溫度」的預測市場照常結算。兩起犯案，共34,000 美元獎金從平台轉入一個在事發前兩天才剛開戶的匿名帳號。

這不是一次典型的加密攻擊。它沒有利用任何智慧合約漏洞，也沒有針對任何去中心化治理流程。攻擊的全部工具, 只是一台吹風機。

溫度12 分鐘暴漲4°C，一根探頭如何騙過全球預測市場？

4 月6 日傍晚6:30 到6:42 之間，戴高樂機場氣象站的溫度讀數在12 分鐘內攀升了4°C，最高觸及22.5°C，隨後又在5 分鐘內迅速回落。當天巴黎的真實氣溫並未出現過這樣的劇烈波動，附近的其他氣象站也沒有記錄到任何類似的異常。

氣象站（代碼：LFPG）位於戴高樂機場跑道邊緣，靠近公路旁的公共區域。其物理位置的相對開放性，為嫌疑人接近感測器並進行物理幹預提供了可能。

這段短暫的「高溫」恰好命中了Polymarket 上的「21°C」選項，一個先前幾乎無人問津的結果，在異常數據被平台採信為當日最高溫度之後結算為Yes。背後某個帳戶拿走了約14000 美元。

9 天后，4 月15 日晚上9:30 前後，幾乎完全相同的劇本再次上演，一個多雲、無風的夜晚，戴高樂機場的溫度讀數詭異地攀升至22°C。 Polymarket 上「22°C」選項的機率在短短30 分鐘內從0.1% 飆升至95%。第二筆獎金超過20000 美元，仍舊流入了同一個帳戶。

法國E-Meteo Service 創始人、氣象學家Paul Marquis 給出了一條技術上幾乎無法反駁的判斷：「當時風向和相對濕度沒有任何變化，周圍的其他氣象站也沒有記錄到任何異常。物理幹預是最合理的解釋，例如將加熱設備放置在感測器探頭附近。」

法國國家氣象局（Météo-France）隨後對感測器進行實體檢查，發現被竄改的痕跡，並正式向魯瓦西航空運輸憲兵隊提起刑事訴訟。指控罪名是「破壞自動化數據處理系統運作」。根據法國法律，這項罪名最高可判處7 年監禁和30 萬歐元罰款。

涉案帳戶的畫像同樣經不起推敲。它在2026 年4 月4 日才剛剛創建，距離第一次作案僅48 小時。初始資金只有幾十美元，透過加密貨幣交易所轉入。它幾乎只參與了“巴黎天氣”這一類市場，並專門買入極低機率的“高溫”選項。兩次得手之後，資金迅速透過混幣器和去中心化交易所轉移，鏈上追蹤難度陡增。

一邊是一台普遍家用、零售價不到30 歐元的吹風機，一邊是日交易額已突破200 萬美元的全球氣候預測市場，攻擊成本與攻擊收益之間的極端不對等。

異常資料最早由法國本地氣象愛好者在Infoclimat 論壇上發現。事件隨後經加密社群傳播至英文世界，法國《世界報》《費加洛報》以及BFMTV 相繼跟進報道。 Polymarket 官方並未就此事發表任何公開聲明，也沒有撤銷已支付的34,000 美元獎金。

規則漏洞，一根感測器讀數憑什麼定奪六位數獎金？

這起事件真正的主角，與其說是那台吹風機，不如說是Polymarket 天氣市場的那套結算規則。

Polymarket 的天氣類市場近年來成長迅猛，目前活躍市場數量已達173 個，涵蓋溫度、降水、颶風、龍捲風、地震、火山乃至大流行病。其中，「巴黎每日最高溫度」市場採用的結算機制極為簡單，資料來源鎖定在Wunderground 網站託管的某一具體氣象站讀取。

在這次事件發生前，這個站點是戴高樂機場氣象站（代碼LFPG），溫度精確到整數攝氏度。最關鍵的是，市場在數據最終確定後立即結算，且「不考慮任何後續的數據修訂」。

這最後一條意味著，即使法國氣象局事後發現數據異常並對歷史記錄進行修正，Polymarket 仍然會按照被污染的原始讀數繼續支付獎金。規則寫得清清楚楚，執行得也毫不含糊。

漏洞由此清晰呈現為三點：

其一是單點故障。整個六位數獎金池的結算，完全依賴一根感測器的讀數。 Polymarket 並未設計多站加權、冗餘比對或異常值熔斷的機制，所謂「資料來源」就是戴高樂機場跑道邊的那一根金屬探頭。

其二是物理可達性。戴高樂機場氣象站靠近跑道邊緣，緊鄰公路旁的公共區域，任何一個普通人都可以走到探頭幾公尺範圍內。這個地理細節，讓「物理幹預」的門檻從理論可能變成幾乎零成本的現實操作。

其三是結算機制的剛性。事後修訂無效，意味著攻擊一旦完成，就不存在「撤銷」的可能。規則一方面保證了結算的確定性，另一方面也保證了操縱一旦得手就無法逆轉。

Fibo Crypto 分析師Victor 為這類手法取了一個頗具技術美感的名字，「物理預言機攻擊」。與過往那些針對UMA 治理投票、靠大規模代幣投票來操縱預言機結果的「數位預言機攻擊」不同，物理預言機攻擊繞過了整條鏈上邏輯，直接作用於數據管道的第一公里——現實世界裡那根金屬探頭。

4 月17 日，事件揭露兩天之後，Polymarket 悄悄完成了一項規則變更，將巴黎天氣市場的結算資料來源從戴高樂機場（LFPG）切換至巴黎-勒布爾熱機場（LFPB）。切換沒有伴隨任何官方公告，沒有公開的技術說明，也沒有對已經發生的兩筆操縱給予任何回應。

換一根探頭，比公開承認漏洞省事得多。 Polymarket 天氣市場最初被設計成一面鏡子，映照市場對未來的集體判斷。但當鏡子裡的影像足夠值錢、賠率足夠陡峭、探頭又足夠容易被接觸到，就總會有人帶著一台30 歐元的吹風機走過去，把自己想要的那個結果吹進去。