4 月 6 日与 15 日，巴黎戴高乐机场的气象监测网络遭遇离奇扰动，气温读数在数分钟内凭空飙升超过 3°C 后迅速回落。这种违背自然规律的异常波动并非气象故障，而是精心策划的金融攻击。Polymarket 上的投机者提前押注了极低概率的高温区间，利用这一短暂的数据峰值，将几十美元的本金转化为约 3.4 万美元的链上收益。其中首个实施攻击的账户仅在异常发生前两天注册，显示出极强的预谋性。

法国气象局 Météo-France 随即介入调查，对涉事传感器进行物理勘查后确认存在人为干预痕迹，并正式向戴高乐机场宪兵队提起刑事诉讼，指控罪名涉及干扰自动化数据处理系统。根据法国刑法第 323-2 条规定，鉴于 Météo-France 的公共机构属性，涉案人员若罪名成立，最高将面临 7 年有期徒刑及 30 万欧元罚款。这一案件将原本属于技术层面的预言机问题，直接推向了刑事司法领域。

午方 AI 梳理发现，Polymarket 巴黎气温市场的结算逻辑链条极其脆弱：数据流向为物理传感器至 Météo-France，再经 Weather Underground 抓取，最终触发 Polymarket 智能合约结算。尽管链上智能合约经过严格审计且数据传输实现自动化，但整个系统的阿喀琉斯之踵在于源头——一根矗立在机场路边、既无围栏也无监控的物理温度计。攻击者无需任何黑客技术，仅需一把可插电池的吹风机即可实施攻击。

由于 Polymarket 依据全天最高温进行结算，攻击者只需制造一次短暂的温度峰值即可改写官方记录。作案时间被精准锁定在傍晚或夜间，此时白天最高温已过，新读数极易成为当日纪录。4 月 6 日晚 7 点与 4 月 15 日晚 9 点半的两次操作均印证了这一策略：嫌疑人步行至传感器旁开启吹风机，待读数突破目标温度后撤离，静待链上自动结算。整个过程成本极低，仅依赖对机制的理解与简单的物理位移。

面对此次危机，Polymarket 未发布任何官方声明，唯一的应对措施是将巴黎气温市场的数据源从戴高乐机场（LFPG）切换至勒布尔歇机场（LFPB）。然而，勒布尔歇机场的传感器同样暴露在露天且缺乏物理防护，这意味着核心漏洞并未得到修复，仅仅是转移了攻击坐标。更为关键的是，两个获利账户的资金未被撤销，市场完全按照链上记录完成了结算，确立了“代码即法律”在现实物理攻击面前的绝对执行。

这并非 Polymarket 首次陷入操纵争议。2024 年 10 月，有法国交易员被控利用 4 个关联账户操纵特朗普选举赔率，获利高达 8500 万美元；2025 年 3 月，一名巨鲸动用 500 万枚代币强行推动 UMA 治理投票，导致涉及 700 万美元的争议市场以“是”结案；2026 年初，委内瑞拉与伊朗相关市场亦出现异常押注并引发美国国会关注。与前几次需要数百万美元筹码或治理代币不同，本次攻击的成本仅是一把吹风机，凸显了物理层攻击的低门槛与高破坏力。

该事件揭示了去中心化预测市场的深层悖论：一个以不可篡改为卖点的区块链系统，其可信度却完全依赖于现实中无人有动机篡改的物理设备。Polymarket 目前拥有 173 个活跃气象市场，绝大多数依赖单一物理传感器作为结算依据。当金融激励被引入，原本中立的温度计瞬间转变为金融结算终端，而密码学无法验证输入数据的真实性，只能忠实记录被篡改后的结果。这种荒诞的现实表明，在预言机基础设施完成物理加固之前，链上世界的“真理”依然可能被现实世界的一股热风轻易吹散。