合约审计过关,温度计没有:Polymarket的「物理漏洞」时刻
一名攻击者通过物理手段篡改巴黎戴高乐机场的温度传感器,从而在预测市场Polymarket上获利。该人员分别在4月6日和15日夜间使用吹风机人为升高温度读数,并提前押注对应的高温区间,以几十美元本金赚取约3.4万美元。法国气象局发现传感器遭人为干扰后已提起刑事诉讼,最高可判7年监禁。
Polymarket未公开回应事件,仅将数据源更换至另一无防护的机场传感器,原有获利未被撤销。此前Polymarket多次发生市场操纵事件,但本次攻击成本极低,仅需一把吹风机和对结算机制的了解。文章指出,尽管智能合约经过审计,但依赖物理传感器作为数据源存在根本脆弱性——当温度计成为金融结算终端,却缺乏相应的物理保护。
marsbit04/23 04:39
