Thị trường dự đoán dựa trên Ethereum (ETH) Augur hiện đang phải đối mặt với một cuộc tấn công lỗ hổng thiết kế, theo nghiên cứu của trao đổi tiền điện tử Binance phát hành vào ngày 1 tháng Tư.

Cuộc tấn công nói trên liên quan đến một thị trường gây tranh cãi được mô tả là đặt cược vào giá của ETH vào cuối tháng 3, hết hạn vào ngày 1 tháng 4 năm 2019, 1:59 sáng (UTC +8), cách vài giờ thực tế kết thúc vào ngày 31 tháng 3.

Kể từ khi hợp đồng hết hạn trước khi ràng buộc, nó có thể được coi là không hợp lệ trong những gì các nhà nghiên cứu Binance gọi là một cuộc tấn công lỗ hổng thiết kế. Thị trường cũng đã được báo cáo rửa bởi một vài ví, có lẽ là để tăng khối lượng.

Người dùng Reddit đã đưa ra vấn đề hết hạn này vào ngày 20 tháng 3, với nhà phát triển cốt lõi Augur Joey Krug lưu ý vào thời điểm đó Cộng đồng tiền điện tử đã phóng đại phạm vi của trò lừa đảo, đồng thời thừa nhận rằng một biện pháp bảo vệ chống lại hoạt động đó hiện đang gặp trục trặc và cần được cập nhật trong phiên bản Augur 2.

Theo nghiên cứu của Binance, kẻ tấn công cũng đã gửi lệnh bán giới hạn cho kết quả thực tế hơn (giá sẽ nằm trong khoảng từ 100 đến 1.000 đô la) với mức giá cao hơn mức thưởng sẽ có kết quả không hợp lệ, nhưng thấp hơn mức mà một người tham gia không nghi ngờ có thể coi là một thỏa thuận tốt để có thể thu hút người mới.

Nếu thị trường được coi là không hợp lệ, thì tất cả người dùng đã đóng góp sẽ thấy cổ phiếu của họ có giá trị bằng một phần ba giá trị ban đầu của họ.

r lưu ý rằng thị trường – đã được Cointelegraph bao phủ – Triệu Bên nào sẽ kiểm soát Hạ viện sau cuộc bầu cử giữa nhiệm kỳ [sic] của Hoa Kỳ? 2018 là một ví dụ khác của một cuộc tấn công như vậy. Thị trường này, được báo cáo là có tổng khối lượng hơn 2 triệu đô la, nổi bật là ngày thanh toán thị trường là vào ngày 11 tháng 12 năm 2018, trong khi thay đổi tại nhà ở Hoa Kỳ có hiệu lực kể từ ngày 3 tháng 1 năm 2019.

Trong trường hợp này, người dùng đã không coi thị trường là không hợp lệ và giải quyết cho chiến thắng của đảng Dân chủ là kết quả. Nghiên cứu cũng cho thấy các giải pháp tiềm năng cho bản chất có thể khai thác của cơ học của Augur, chẳng hạn như cơ chế hoàn trả dựa trên giá, tham chiếu rõ ràng hơn và xác nhận thị trường với các cổ phần không tầm thường. trong số các trường hợp sử dụng blockchain tốt nhất, vì chúng đòi hỏi sự không tin cậy và phân cấp để hoạt động chính xác, bảo vệ bản thân khỏi cả hành động của chính phủ và kiểm duyệt.

Tuy nhiên, theo Binance, Augur trình bày các lỗ hổng đáng kể khác, bao gồm cả tính thanh khoản thấp, chức năng của barebones , cơ học phức tạp, một cách tiếp cận không rõ ràng về quản trị và cuộc tấn công đang diễn ra nói trên.

Điều tiết thị trường dự đoán đặc biệt không rõ ràng, vì một thị trường dự đoán tập trung có thể rơi vào sự giám sát của các nhà quản lý của nhiều quốc gia. Ví dụ, dự đoán thị trường có trụ sở ở Ireland và TEN đã thấy Ủy ban giao dịch hàng hóa tương lai Hoa Kỳ (CFTC) nộp đơn khiếu nại dân sự về việc họ vi phạm lệnh cấm giao dịch tùy chọn ngoại hối.



Nguồn Cointelegraph