一個風筒輕鬆吹來 26 萬 Polymarket 預測合約遭物理式破解？ 有人涉嫌以風筒加熱機場溫度計 零本生利三萬四千美元。

刀仔鋸大樹的風筒戰術

Polymarket是一個建立在區塊鏈上的預測市場。用戶可以用加密貨幣，對各種事件的結果下注。其中一種合約，是預測巴黎每天的最高溫度。平台長期指定使用戴高樂機場的單一法國氣象局感測器數據，作為最終結算的依據。這樣做是為了依靠官方的權威數據來源。
據媒體報導，涉事的疑犯瞄準了四月六日「巴黎最高溫是否達到攝氏21度」的合約。四月初，巴黎預期的溫度大約是18度。所以「達到21度」被認為極不可能發生，這類合約的價格非常低。該疑犯用很低的成本，大量買入這個合約。
之後，他被懷疑親自跑到機場，對那個「基本上沒人看守」的感測器進行短暫加熱。感測器記錄到瞬間高溫，滿足了合約的結算條件。市場隨即自動執行結算，據報該用戶獲利約一萬四千美元。同樣的手法在四月十五日又發生一次。兩次事件總共套利達三萬四千美元。

單一預言機的致命傷

這件事在相關的網路社群引起很多討論。有外國網友直接指出，這是典型的「單一預言機攻擊」。他們認為，任何依賴單一物理感測器結算的市場，都有被操縱的風險。除非平台改用多個數據源的中間值，或是建立排除異常數據的機制。
但 Polymarket 特別的地方在於，這種操縱機會看起來不只是少數有權有勢的人才能做到，門檻好像更低。不過，也有網友從法律風險的角度提出警告。他們認為歐洲執法嚴厲，為了三萬多美元面臨刑事指控和可能的金融犯罪追討，並不值得。

從鏈上入侵到物理強攻

預測市場或去中心化金融遇到「預言機攻擊」，這不是第一次。過去在 DeFi 領域，曾經發生過攻擊者操縱鏈上價格數據來賺錢的事件。但是，這次事件把攻擊的範圍，從純數位領域擴展到了真實世界。

攻擊者直接干預官方的氣象感測器，來影響鏈上的金融合約。這顯示出，當區塊鏈智能合約試圖綁定現實世界的數據時，會產生一種新的混合風險。在二十年前的傳統金融市場，這種直接對國家級基礎設施進行物理操縱來賺取交易利益的事情，實在難似想像。

預測市場的根本挑戰

這起金額不大但極具象徵意義的事件，揭示了去中心化預測市場在把現實世界事件「搬到鏈上」時的根本挑戰：如何確保那些觸發巨額資金流動的現實世界數據輸入，是可靠、抗干擾且值得信賴的。當一個吹風機就能動搖一個市場的結算基礎時，市場設計的脆弱性就完全暴露出來了。