被風筒攻破的預測市場：Polymarket 法國天氣數據操縱事件始末與啟示

2026 年 4 月，威脅涉及數百萬美元的去中心化預測市場數據完整性的，並非高超的黑客技術，而是家用電器。巴黎夏爾·戴高樂機場氣溫感應器周圍出現的異常升溫引發了法國警方的調查，並揭露了如 Polymarket 等平台處理現實世界數據時的致命缺陷——「單一預言機脆弱性」。

2026 年 4 月 6 日及 15 日，巴黎夏爾·戴高樂機場的自動天氣觀測系統記錄到與周邊地區平均氣溫截然不同的急劇升溫。法國氣象論壇的獨立氣象學家與交易員首先發現了這一異常現象，並對特定地點數據異常偏高的情況提出質疑。

「已就更改自動數據處理系統運作的行為提交訴狀。」

調查結果顯示，一名擁有夏爾·戴高樂機場自動感應器存取權限的人士，使用風筒人為提高感應器周圍的溫度。這場「風筒黑客攻擊」是為了滿足 Polymarket 天氣博彩合約設定的高溫門檻，從而騙取不當賠付的實體操縱行為。

非對稱收益率：以 30 美元創造 14,000 美元的奇蹟

與此次事件相關的博彩行為表現出高度可疑的跡象。在 2026 年 4 月 6 日事件發生前幾天創建的帳戶，對極低概率的高溫結果進行了小額投注，其中一個帳戶以不足 30 美元的本金賺取了約 14,000 美元的利潤。

• 4 月 6 日：投注不足 30 美元，產生約 14,000 美元收益。
• 4 月 15 日：以類似手法產生額外收益，估計總詐取金額約 37,000 美元。
• 博彩規模：該合約的總交易額達到 140 萬美元，為平時的兩倍。

考慮到攻擊成本僅為一部風筒的價格，這是一場資本效率極高的攻擊。此案例展示了數碼金融合約在面對實體世界薄弱安全環節時是多麼脆弱。

法國國家氣象局（Météo-France）於 2026 年 4 月 23 日正式向警方提交訴狀，指控夏爾·戴高樂機場數據處理系統遭到操縱。Météo-France 發言人 Laurent Beclere 表示，他們正將此事件作為刑事案件處理，而非單純的平台糾紛。

預言機問題：單一故障點的脆弱性

天氣預測市場由於依賴特定地點的數據，因此特別容易受到此類欺詐的影響。當單一機場單一感應器產生的數據成為合約結算的唯一依據時，該感應器便成為攻擊數碼市場的實體通道。這清楚地暴露了數據認證過程中的「瓶頸現象」。

Polymarket 在事件發生後立即採取措施保護完整性。平台停止使用有問題的夏爾·戴高樂機場數據源，並將結算體系改為參考巴黎-勒布爾熱機場等其他觀測站的數據，或採用混合多個數據源的方式。此外，在透過 UMA 的樂觀預言機（Optimistic Oracle）處理爭議的過程中，重新審視了數據源的可信度。

此次事件顯示了預測市場未來需要多重來源驗證。這留下了一個教訓：涉及宏觀經濟指標或環境數據等現實世界數據的合約，不應再依賴單一地點的實體安全。未來預測市場必須引入更精密的預言機結構，以確保數據的完整性。