ชายคนหนึ่งค้นพบช่องโหว่สุดแปลกบน Polymarket (แพลตฟอร์มตลาดทำนายแบบกระจายศูนย์ที่ใหญ่ที่สุดในโลก) โดยอาศัยข้อเท็จจริงที่ว่าตลาดพยากรณ์อุณหภูมิในกรุงปารีสนั้นอิงกับเซ็นเซอร์ของ Météo France (หน่วยงานอุตุนิยมวิทยาแห่งชาติฝรั่งเศส) เพียงตัวเดียวที่ตั้งอยู่ริมรันเวย์สนามบินชาร์ล เดอ โกลล์ เขาซื้อฝั่ง "long shot" ที่มีโอกาสเกิดต่ำในราคาถูก แล้วเดินไปเป่าไดร์เป่าผมใส่เซ็นเซอร์เพื่อดันตัวเลขให้ทะลุจุดที่ต้องการ สุดท้ายกวาดเงินไปราว 34,000 ดอลลาร์ (ประมาณ 1.1 ล้านบาท) ก่อนที่ Météo France จะจับได้และดำเนินคดี

พูดง่ายๆ ก็คือ เขาไม่ได้ "แฮ็คสมาร์ตคอนแทรกต์" แต่ "แฮ็คโลกกายภาพ" ที่เป็นแหล่งข้อมูลของสมาร์ตคอนแทรกต์ต่างหาก

🔍 กลโกงเกิดขึ้นได้อย่างไร?

ตามข้อมูลที่ถูกเผยแพร่บนแพลตฟอร์ม X โดยบัญชี @aaronjmars ตลาดพยากรณ์อุณหภูมิกรุงปารีสของ Polymarket ถูกตั้งค่าให้ใช้ข้อมูลจากเซ็นเซอร์ของ Météo France เพียงตัวเดียว ใกล้กับบริเวณรันเวย์ของสนามบินชาร์ล เดอ โกลล์ ซึ่งไม่มีการป้องกันทางกายภาพที่เข้มงวดนัก

ขั้นตอนการโกงมีดังนี้:

1. ซื้อฝั่งที่โอกาสต่ำมากในราคาถูก — เช่น ตลาดทำนายว่าอุณหภูมิสูงสุดในวันนั้นจะแตะ 22°C ทั้งที่ค่าคาดการณ์ทั่วไปอยู่แค่ราว 18°C โดยฝั่งนี้ถูกขายในราคาเพียงไม่กี่เซ็นต์เพราะแทบไม่มีใครเชื่อว่าจะเกิดขึ้น
2. เดินไปที่เซ็นเซอร์ แล้วใช้ ไดร์เป่าผมแบบพกพา เป่าลมร้อนใส่บริเวณรอบๆ เซ็นเซอร์เพียงช่วงสั้นๆ
3. ค่าที่วัดได้พุ่งขึ้นชั่วขณะ จนบันทึกเป็น "อุณหภูมิสูงสุดประจำวัน"
4. ถอนเงินออกทันที โดยทำแบบเดียวกันนี้ถึงสองครั้งในวันที่ 6 และ 15 เมษายน 2026 ก่อนที่ Météo France จะตรวจพบและดำเนินคดี

จากภาพกราฟของตลาด Polymarket ที่ปรากฏ จะเห็นได้ว่าราคาฝั่ง 22°C พุ่งจากเกือบ 0% ขึ้นไปชน 100% แบบเฉียบพลันในช่วงสุดท้ายก่อนปิดตลาด สะท้อนให้เห็นว่าเขาจับจังหวะเป่าเซ็นเซอร์ได้แม่นยำมาก

⚠️ ปัญหา "Oracle Problem" ที่วงการคริปโตพูดถึงมานาน

เหตุการณ์นี้ไม่ใช่การ "แฮ็คบล็อกเชน" แต่เป็นการโจมตีจุดที่อ่อนแอที่สุดของระบบตลาดทำนายแบบกระจายศูนย์ นั่นก็คือ Oracle (ตัวกลางนำข้อมูลจากโลกภายนอกเข้าสู่สมาร์ตคอนแทรกต์) ต่อให้ระบบบนบล็อกเชนจะกระจายศูนย์และโปร่งใสแค่ไหน แต่ถ้าแหล่งข้อมูลในโลกจริงมีเพียงจุดเดียวและสามารถเข้าถึงได้ กลไกทั้งหมดก็พังทลายได้ทันที

Polymarket เคยเผชิญปัญหาในลักษณะคล้ายกันมาแล้วหลายครั้ง เช่น กรณีในเดือนมีนาคม 2568 ที่ตลาดพนันเกี่ยวกับข้อตกลงแร่หายากระหว่างสหรัฐฯ–ยูเครน ถูกกลุ่ม "whale" ผู้ถือเหรียญ UMA (โทเคนของ Oracle ที่ Polymarket ใช้) รวบรวมคะแนนโหวตเพื่อตัดสินผลผิดจากความเป็นจริง จนมีผู้เสียหายมูลค่ากว่า 7 ล้านดอลลาร์

แต่สำหรับเหตุการณ์ที่ปารีสครั้งนี้ "น่าตกใจ" กว่ามาก เพราะผู้โจมตีไม่ต้องมีโทเคนมูลค่ามหาศาล ไม่ต้องเขียนโค้ด ไม่ต้องเข้าใจสมาร์ตคอนแทรกต์ — แค่มี ไดร์เป่าผม และสามารถเดินเข้าใกล้เซ็นเซอร์ได้เท่านั้นเอง

⚖️ ผลที่ตามมาและคดีความ

หลังจากตรวจพบความผิดปกติและตรวจสอบย้อนหลัง Météo France ได้ยื่นฟ้องดำเนินคดีกับบุคคลดังกล่าวเป็นที่เรียบร้อยแล้ว โดยการแทรกแซงข้อมูลอุตุนิยมวิทยาของทางการถือเป็นความผิดทางอาญาในฝรั่งเศส ในขณะที่ Polymarket เองยังไม่มีแถลงการณ์อย่างเป็นทางการเกี่ยวกับการคืนเงินให้ผู้ที่เสียประโยชน์จากเหตุการณ์ครั้งนี้

กรณีนี้กำลังถูกหยิบยกขึ้นมาเป็นบทเรียนสำคัญเกี่ยวกับ ความจำเป็นในการกระจายแหล่งข้อมูล Oracle เช่น การใช้ค่าเฉลี่ยจากเซ็นเซอร์หลายตัวในหลายพื้นที่ แทนที่จะพึ่งพาจุดเดียว

📎 ข่าวที่เกี่ยวข้อง 👉 Polymarket says governance attack by UMA whale to hijack a bet's resolution is 'unprecedented' – The Block
 👉 Polymarket Contradicts Its Oracle Service Over Barron Trump / DJT Market – CoinDesk
🔗 อ้างอิงต้นฉบับ:  news.bitcoin.com

💬 ความเห็นบรรณาธิการ Bitcoinaddict เหตุการณ์นี้เป็นตัวอย่างที่ชัดเจนว่า "จุดอ่อนของระบบกระจายศูนย์ไม่ได้อยู่บนบล็อกเชนเสมอไป" แต่มักอยู่ที่จุดเชื่อมต่อกับโลกจริงอย่าง Oracle ซึ่งเป็นปัญหาที่นักพัฒนาพูดถึงมาตั้งแต่ยุคแรกของ DeFi การที่ Polymarket ต้องเจอเหตุการณ์แบบนี้ซ้ำๆ อาจเป็นแรงผลักดันสำคัญที่ทำให้วงการหันมาออกแบบระบบ Oracle ที่แข็งแกร่งกว่าเดิม ใช้หลาย source, multi-sensor หรือมีกลไกตรวจจับความผิดปกติอัตโนมัติ ในแง่บวก เหตุการณ์เล็กๆ ที่แปลกประหลาดแบบนี้กลับเป็นโอกาสดีที่จะผลักดันให้วงการเติบโตเข้มแข็งขึ้นอีกระดับ ส่วนผู้ใช้งานเองก็คงต้องเข้าใจแล้วว่า "ตลาดทำนาย" ไม่ได้แม่นยำเสมอไป หากกลไกรายงานผลยังไม่โปร่งใสและกระจายตัวเพียงพอ

🏷️ Tags / คีย์เวิร์ด SEO Polymarket, prediction market, oracle manipulation, ตลาดทำนาย, Météo France, สนามบินปารีส, คริปโต, DeFi security, UMA Oracle

— รายงานโดยทีมข่าว Bitcoinaddict.com