Nimeni nu s-a gândit că o piață de predicții crypto ar putea fi hackuită cu o șurubelniță și acces fizic la o stație meteo. Și totuși, exact asta pare să se fi întâmplat în Franța, într-un scandal care ridică întrebări serioase despre cât de vulnerabile sunt platformele descentralizate în fața lumii reale.

Conform Oddity Central, serviciul francez de prognoză meteorologică a detectat valori anormale la senzorul de temperatură de la aeroportul Charles de Gaulle, stația LFPG. Anomalia nu părea o eroare tehnică obișnuită - pattern-ul era suspect de consistent și sincronizat cu perioade în care pe platforma Polymarket rulau pariuri active legate de condițiile meteo din Franța. Concluzia la care au ajuns autoritățile: senzorul fusese manipulat fizic pentru a produce citiri false, citiri care să influențeze rezultatul pariurilor. Météo-France a depus plângere penală formală la brigada de jandarmerie a transportului aerian de la Roissy, pentru alterarea funcționării unui sistem automat de prelucrare a datelor.

Polymarket este o platformă de predicții descentralizată bazată pe blockchain, unde utilizatorii pariază cu criptomonede pe rezultatele unor evenimente reale - alegeri, catastrofe naturale, recorduri de temperatură. Platforma folosește date din surse externe verificabile pentru a determina câștigătorii. Dacă sursa externă - în acest caz, stația meteo - raportează o temperatură falsă, piața plătește automat pariurile bazate pe acea valoare. Sistemul nu are cum să distingă o citire reală de una trucată dacă sursa în sine a fost compromisă.

Mecanismul atacului, așa cum reiese din informațiile publicate de Oddity Central, ar fi funcționat simplu în principiu, chiar dacă sofisticat în execuție: un actor sau un grup a obținut acces fizic la stația meteo, a modificat senzorul pentru a raporta temperaturi diferite față de cele reale și a plasat pariuri pe Polymarket înainte ca manipularea să producă efecte. Dacă temperatura raportată depășea sau cobora sub un prag specific pe care piața îl urmărea, pariul era câștigat automat.

Conform informațiilor publicate de Oddity Central, cei implicați au obținut aproximativ 14.000 de dolari într-o primă rundă pe 6 aprilie, urmați de alți 21.398 de dolari pe 15 aprilie, totalizând în jur de 34.000 de dolari. Ancheta este în curs, iar identitățile persoanelor suspectate nu au fost făcute publice de autoritățile franceze până la momentul scrierii acestui articol.

Ceea ce face cazul cu adevărat semnificativ nu este suma de bani, ci precedentul pe care îl stabilește. Piețele de predicție descentralizate, inclusiv Polymarket, s-au lăudat mereu cu rezistența la manipulare datorită arhitecturii blockchain - tranzacțiile sunt transparente, ireversibile și nu depind de o entitate centrală. Problema este că blockchain-ul verifică doar dacă datele introduse în sistem sunt corecte conform surselor agreate, nu dacă sursele în sine sunt autentice. Acesta este ceea ce specialiștii în securitate numesc problema «oracle» - vulnerabilitatea în punctul de contact dintre lumea digitală și lumea fizică.

Piețele de predicție au mai trecut prin controverse: manipulări de prețuri, coordonare prin rețele sociale, exploatarea ambiguităților în formularea pariurilor. Dar un atac care implică sabotarea fizică a infrastructurii guvernamentale este o escaladare fără precedent. Dacă funcționează cu stații meteo, teoretic poate funcționa cu orice sursă de date externă pe care o platformă de predicții o folosește drept referință.

Polymarket a și reacționat deja, schimbând senzorul de referință cu cel de la aeroportul Le Bourget. Rămâne de văzut dacă autoritățile franceze vor publica rezultatele anchetei și dacă și alte platforme similare vor modifica protocoalele de verificare a datelor. S-ar putea ca acest caz să declanșeze o dezbatere mai amplă în industria crypto despre cât de «descentralizat» poate fi cu adevărat un sistem ale cărui date vin din lumea fizică - o lume pe care niciun smart contract nu o poate controla.