2026 年 4 月 6 日与 4 月 15 日，巴黎戴高乐机场气象监测站遭遇两次精心策划的物理干扰，导致温度读数异常飙升。攻击者仅使用一台便携式加热设备，便成功操纵了 Polymarket 平台上的天气预测市场结算结果，致使约 34,000 美元奖金流入一个在事件发生前 48 小时注册的匿名账户。这起事件并未涉及任何智能合约漏洞或去中心化治理机制的破解，其核心攻击向量完全依赖于对现实世界传感器的物理篡改。 首次攻击发生在 4 月 6 日清晨 6 点 30 分至 6 点 42 分，短短 12 分钟内，该气象站读数从正常值骤升 4 摄氏度，峰值达到 22.5 摄氏度，随后在 5 分钟内迅速回落。尽管周边气象站及实际环境并未记录到此类波动，但 Polymarket 平台依据既定规则，将这一异常数据认定为当日最高气温并触发结算。由于该读数恰好命中了此前关注度极低的"21 摄氏度"选项，操作者借此获利约 14,000 美元。9 天后的 4 月 15 日，在相似的气象条件下，同一地点再次出现读数异常，气温神秘攀升至 22 摄氏度，促使平台上对应选项的胜算概率在 30 分钟内从 0.1% 飙升至 95%，为攻击者带来了超过 20,000 美元的第二次收益。 法国 E-Meteo 创始人保罗·马基斯通过技术复盘指出，当时风向与相对湿度均无变化，且邻近站点数据正常，唯一合理的解释是有人对传感器进行了物理干预。法国国家气象局随后的实地检查证实了人为篡改痕迹，并正式向 Rouvax 航空运输宪兵队提起刑事诉讼，指控其扰乱自动化数据处理系统正常运行，涉案人员面临最高 7 年监禁及 300,000 欧元罚款。梳理发现，涉案账户行为模式高度可疑：该账户于 4 月 4 日创建，初始充值仅几美元，且几乎只参与购买"巴黎高温"等低概率期权，得手后资金迅速经货币混合器与去中心化交易所转移，极大增加了追踪难度。 此次攻击揭示了预言机机制中巨大的成本收益不对称性：攻击成本仅为不到 30 欧元的家用吹风机，而目标却是日均交易量超 200 万美元的全球气候预测市场。事件最初由法国气象爱好者在 Infoclimat 论坛发现，随后引发《世界报》《费加罗报》及 BFMTV 等主流媒体关注，但 Polymarket 平台至今未发表公开声明，也未撤销已支付的 34,000 美元奖金。问题的根源在于其结算规则过于刚性：市场数据直接源自 Wunderground 指定的单一气象站（代码 LFPG），且一旦数据确定即刻结算，不承认后续的任何修正。 这种机制缺陷主要体现在三个维度：首先，六位数奖金池的结算完全依赖单一传感器，缺乏多站点数据对比或异常值检测；其次，传感器位于跑道边缘靠近高速公路的公共区域，地理上极易被普通人接近并干预；最后，结算逻辑具有不可逆性，即便官方事后修正数据，平台仍按原始错误数据执行支付。Fibo Crypto 分析师维克托将此类攻击定义为"物理预言机攻击"，指出其绕过了区块链逻辑体系，直接打击数据传输链的起点——现实世界的金属传感器。 面对安全危机，Polymarket 在 4 月 17 日悄然更改规则，将巴黎天气市场的结算数据来源从戴高乐机场（LFPG）切换至巴黎勒布尔热机场（LFPB）。这一变更未伴随任何官方公告或技术解释，也未对已发生的攻击作出回应，显示出平台更倾向于通过更换数据源来规避风险，而非公开承认系统性漏洞。当预测市场的"镜像"价值足够高且传感器防护薄弱时，简单的物理手段便足以扭曲集体判断的结果。