最近、ポリマーケットの天気予測市場で起きた事件がなかなか興味深い。ヘアドライヤー一個で3万4000ドル盗み出した攻撃があったんだけど、これって単なる詐欺じゃなくて、予測市場全体の構造的な脆弱性を露呈させてる。

事の発端は4月の出来事。パリのシャルル・ド・ゴール空港に設置された気象センサーが、わずか12分間で気温が4度も急上昇した。その後、ほぼ同じ現象が9日後に再発生。どちらの場合も、ポリマーケットの「パリ最高気温」市場で特定の温度帯が的中。計算済みの二度の操作で、わずか48時間前に開設された匿名口座に34,000ドルが流れ込んだ。

フランスの気象専門家たちはすぐに異常に気づいた。周辺の他の観測所には同じ変動がない、風や湿度の変化もない。結論は明白で、誰かがセンサーの近くに暖房器具を置いたってわけ。その後、フランス気象局が物理的な改ざん痕跡を発見して、正式に刑事告訴した。

ここで重要なのは、この攻撃がスマートコントラクトの脆弱性とか、ブロックチェーンの問題じゃなくて、ルールそのものの欠陥だってこと。ポリマーケットの気象市場は、単一のセンサーデータに完全に依存してる。複数地点での検証もない、異常値フィルタリングもない。決済後のデータ修正も考慮しないルールだから、一度汚染されたデータが確定したら、それで終わり。

これを「物理的オラクル攻撃」と呼ぶ人もいる。従来のデジタルオラクル攻撃とは違って、オンチェーンのロジックを迂回して、現実世界の金属プローブに直接影響を与える。コストは30ユーロ程度のヘアドライヤーで、リターンは数万ドル。この極端なコストパフォーマンスの乖離が、ミーム汚染とは言わないまでも、市場の信頼性を根底から揺るがしてる。

ポリマーケットは事件発覚後、公式声明も出さずに、データソースをシャルル・ド・ゴール空港からル・ブルジェ空港に変更しただけ。既に支払われた34,000ドルも戻さない。欠陥を認めるより、プローブを交換する方が簡単ってわけだ。

これが示唆してるのは、予測市場の設計って本当に難しいってこと。単一障害点の排除、物理的アクセス性の管理、決済メカニズムの柔軟性。これらすべてが必要だけど、実装されてない。気温が0.1%から95%に急騰するような市場があれば、必ず誰かがそれを利用しようとする。ルールが甘けりゃ、ヘアドライヤーで十分ってわけだ。