🌡️Cara fatura US$ 37 mil aquecendo sensor de temperatura com secador

Um usuário da Polymarket teria lucrado US$ 37 mil ao manipular fisicamente um sensor meteorológico próximo ao aeroporto de Paris com um secador de cabelo. O caso expõe uma vulnerabilidade crítica em plataformas de predição baseadas em blockchain: a dependência de fontes de dados físicos desprotegidos para resolver contratos inteligentes.

O ataque low-tech contra infraestrutura high-tech

O incidente ocorreu quando o apostador identificou que a Polymarket utilizava um único sensor de temperatura desguarnecido, instalado nas proximidades de uma pista do aeroporto parisiense, como fonte de verdade para apostas climáticas. Dirigindo-se ao local com equipamento doméstico, ele elevou artificialmente a leitura térmica do dispositivo.

Como a plataforma opera via smart contracts que executam pagamentos automaticamente baseados em dados de oráculos externos, a manipulação do trigger físico resultou no pagamento imediato de US$ 37 mil. A estratégia explorou não uma falha de código, mas uma falha de arquitetura de dados na camada de integração entre mundo físico e blockchain.

O problema do oracle e a camada física

O caso ilustra o dilema clássico dos oráculos blockchain: enquanto o ledger é imutável e descentralizado, as fontes de dados off-chain frequentemente permanecem centralizadas e vulneráveis. Para builders e desenvolvedores brasileiros trabal