Парень взломал Polymarket обычным феном и унёс 34 тысячи долларов!

История, которая в очередной раз доказывает простую вещь. Любая модель прогнозирования, любой оракул и любая система принятия решений держится ровно на качестве входных данных. И если вы работаете с ИИ, вам это особенно близко.

В Париже один парень нашёл уязвимость в Polymarket, которая не требовала ни единой строчки кода. На платформе есть рынки, где ставки на температуру закрываются по показаниям одного единственного датчика рядом с аэропортом Шарль де Голль. Он выяснил точное расположение этой метеостанции, приехал на место и поставил на откровенно невозможный исход. Рынок ждал 18 градусов, а он поставил на 22.

Дальше всё просто. Парень достал бытовой фен и начал греть датчик. Показания полезли вверх, система зафиксировала искусственный пик как дневной максимум, рынок закрылся, выплата упала ему на кошелёк. Он повторил этот трюк дважды и заработал около 34 тысяч долларов.

Для сообщества ML и data science это хрестоматийный пример data poisoning в дикой природе. Мы привыкли думать об отравлении данных как о сложной атаке на тренировочный датасет или об adversarial examples для нейросетей. А на практике достаточно одного источника истины без дублирования, без агрегации и без детекции аномалий, чтобы обнулить всю математику сверху.

Пишу экспертизу про ИИ-модели, цифровую экономику, технологии и науку без нейрослопа и воды!

Любая предиктивная модель, любой торговый алгоритм и любая децентрализованная система рано или поздно упираются в один и тот же вопрос. Откуда берётся сигнал и можно ли этому сигналу доверять. Polymarket использовал единую точку замера без проверки на физически правдоподобные скачки, и этого хватило, чтобы фен победил всю финансовую инженерию.

Пока все спорят об индикаторах и поиске альфы, кто-то буквально приходит к датчику и нагревает его руками.