4 月 6 日与 15 日，巴黎戴高乐机场的天气传感器连续两次出现异常数据波动，温度在数分钟内骤升 3 摄氏度以上后迅速回落。法国媒体《世界报》披露，这两次异常背后存在精心策划的操纵行为，相关账户在 Polymarket 平台上针对低概率温度区间下注，仅凭几十美元的初始投入便攫取了约 34,000 美元的巨额利润。首个涉案账户创建于事件发生前两天，显示出明显的预谋特征。

法国气象局随后介入调查，确认传感器遭受人为干预，并依据“干扰自动化数据处理系统”罪名向宪兵队提起刑事投诉，涉案人员若被定罪，依据法国刑法第 323-2 条，最高可能面临 7 年监禁及 30 万欧元罚款。

午方 AI 梳理发现，此次攻击精准击中了 Polymarket 结算链条中最脆弱的物理环节。其数据流转路径为：物理传感器→法国气象局→Weather Underground→Polymarket 智能合约。尽管智能合约经过审计且数据传输实现自动化与实时化，但位于机场道路旁、缺乏围栏与监控的温度计却完全暴露在公共视野中。攻击者仅需一台电池供电的吹风机即可实施操作。

由于平台采用每日最高温度作为结算依据，制造短暂的高温峰值足以篡改官方记录。嫌疑人刻意选择 4 月 6 日晚 7 点及 4 月 15 日晚 9:30 动手，此时段通常已过日间高温峰值，晚间数据更易成为新的当日最高值，从而确保操纵成功。

整个作案过程技术门槛极低，仅需对结算机制有基本认知并具备抵达现场的能力。截至目前，Polymarket 尚未发布正式声明，仅采取将数据来源从戴高乐机场切换至勒布尔热机场的应对措施。值得注意的是，两个获利账户的收益并未被撤销，市场仍按链上记录完成了正常结算。

然而，勒布尔热机场的传感器同样处于户外且无物理防护，单纯更换采集地点并未触及问题核心，无法从根本上杜绝此类物理层攻击的风险。

这并非 Polymarket 首次陷入争议漩涡。2024 年 10 月，有法国交易者被指控利用 4 个关联账户操纵特朗普选举赔率，涉嫌获利 8,500 万美元；2025 年 3 月，某巨鲸用户动用 500 万代币强行推动 UMA 平台治理投票，导致涉及 700 万美元的市场结果被定为“通过”；2026 年 1 月和 3 月，委内瑞拉与伊朗相关市场亦发生异常投注，后者甚至引发美国国会关注。

与以往需要数百万美元资金或治理权才能实施的操纵相比，此次仅凭一台吹风机即能撼动金融结算结果，凸显了荒诞的现实反差。

这一事件深刻揭示了去中心化预测市场的阿喀琉斯之踵：加密技术虽能保障链上数据的不可篡改性，却无法验证链下输入数据的真实性。目前 Polymarket 平台拥有 173 个活跃天气市场，绝大多数依赖单一物理传感器进行结算。

传统气象监测中，传感器的可信度建立在无人有动机篡改数据的基础上，但 Polymarket 为其引入了金融激励机制，却未同步升级物理防护手段。

法国气象局的温度计依旧忠实地记录着环境变化，却不知自己已沦为金融博弈的工具。