Một chiếc máy sấy tóc đã mở cánh cửa 34.000 USD của Polymarket

Một chiếc máy sấy tóc gia đình chưa đến 30 euro, có thể thổi ra gì? Thổi khô tóc, hoặc, mở cánh cửa dẫn đến kho dự trữ của thị trường dự đoán.

Đây không phải là tiểu thuyết cyberpunk, đây là một kịch bản kỳ ảo thực sự xảy ra tại Paris vào tháng 4 năm 2026.

Bóng tối bao phủ sân bay Charles de Gaulle, bên cạnh đường băng, một cảm biến khí tượng im lặng giữ nhiệt độ mát mẻ của không khí. Cho đến khi một bóng đen tiến lại gần, nhấn nút bật. Phù — luồng gió ấm từ dây điện giá rẻ chính xác bao phủ cảm biến kim loại. 12 phút, chỉ số nhiệt độ tăng vọt 4°C, chạm mức 22,5°C của mùa hè giả tạo.

Ở đám mây blockchain xa xôi, một vụ sụp đổ âm thầm đang diễn ra. Thị trường dự đoán Polymarket 「Nhiệt độ cao nhất hàng ngày tại Paris」, vẫn tiếp tục nuốt chửng dữ liệu bị ô nhiễm này. Địa chỉ ẩn danh mới mở tài khoản vài chục đô la hai ngày trước, chăm chú theo dõi màn hình — tùy chọn 21°C vốn không ai quan tâm, vì luồng gió nóng này, đã được thanh toán thành một sự thật chắc chắn. $14,000 đã vào túi.

Chín ngày sau, kịch bản lại lặp lại:

• Ngày 6 tháng 4: Chọn 21°C đúng, lợi nhuận khoảng $14,000
• Ngày 15 tháng 4: Chọn 22°C đúng, lợi nhuận hơn $20,000 Hai luồng gió nóng, cuốn đi 34.000 đô la Mỹ.

Không~~ hacker thức trắng đêm tìm lỗ hổng hợp đồng thông minh~~, không~~ cá mập thao túng bỏ phiếu quản trị~~. Tấn công chỉ đơn giản là vượt qua mọi tường lửa trong không gian mạng, trực tiếp trong vòng một km đầu tiên của thế giới vật lý, dùng một luồng gió nóng để chỉnh sửa số liệu “thực tế”.

Các nhà phân tích gọi đó là: 「Tấn công vào dự đoán vật lý」

Có phi lý không? Nhưng quy tắc của Polymarket viết rất lạnh lùng và cứng nhắc: chỉ dựa vào dữ liệu gốc của cảm biến trên Wunderground để thanh toán, cho dù cơ quan khí tượng Pháp sau đó chỉnh sửa, cho dù toàn mạng đều biết đó là do máy sấy tóc thổi ra nhiệt độ, tiền vẫn thanh toán đúng hạn. Không rút lại, không nhượng bộ.

Ba điểm yếu chí tử, bị chiếc máy sấy phơi bày rõ ràng:

1. Sự cố điểm đơn: Quỹ thưởng sáu chữ số hoàn toàn phụ thuộc vào một cảm biến kim loại.
2. Tiếp cận vật lý: Cảm biến ở rìa sân bay, khiến “can thiệp vật lý” gần như không tốn chi phí.
3. Thanh toán cứng nhắc: Không thể sửa đổi sau khi đã thanh toán, một khi thao túng thành công thì không thể đảo ngược.

Hiện nay, cơ quan khí tượng Pháp đã báo án, mức án cao nhất cho phá hoại hệ thống xử lý dữ liệu là 7 năm tù. Còn Polymarket? Không thu hồi tiền thưởng, không công khai xin lỗi, chỉ lặng lẽ đổi nguồn dữ liệu thời tiết Paris từ (LFPG) của sân bay Charles de Gaulle sang một sân bay khác (LFPB).

Như thể chỉ cần đổi cảm biến, luồng gió nóng thổi qua không gian cyber này sẽ biến mất hoàn toàn, chưa từng tồn tại.

Nhưng khi hình ảnh trong gương đủ giá trị, cảm biến đủ dễ bị chạm vào, luôn có người cầm máy sấy đi tới, cố tình thổi vào kết quả mình muốn, một cách cưỡng ép.

#Polymarket #Tấn công dự đoán vật lý #Web3 #An ninh mã hóa #Chuỗi khối

Nguồn bài viết: BlockBeats