Investor's wiki

هجوم الخلل في التصميم

هجوم الخلل في التصميم

يشير هجوم الخلل في التصميم إلى هجوم يقوم فيه مستخدم ضار بإنشاء عقد ذكي أو سوق لامركزية أو برامج أخرى مع معرفة بعض العيوب من أجل ** خداع الأفراد الذين يتفاعلون داخل بيئة غير مصرح بها. **

عادةً ما يُظهر هجوم الخلل في التصميم حوافز واضحة عالية للمستخدمين لقفل أموالهم في عقد ذكي. قد يؤدي تعريف خاطئ في بعض القواعد المحيطة بالعقد ، أو البروتوكول الذي تم بناءه على أساسه ، إلى تسوية غير عادلة أو الإفراج عن الأموال. **

يمكن أيضًا إجراء هجوم خطأ في التصميم عندما يقرر مستخدم ضار استغلال عيوب في عقد تم إنشاؤه بواسطة مستخدم آخر دون أي نية خبيثة. في هذه الحالة ، ** سيعتمد الهجوم على عدم تناسق المعلومات ** بين المهاجم وأي مشارك محتمل في الشبكة المفتوحة.

أمثلة

تعد أسواق التنبؤ على منصة Augur أحد أهداف هجمات عيوب التصميم. على سبيل المثال ، تعتمد العديد من أسواقها المعيبة على تعريفات غامضة وغير واضحة ، بهدف نهائي هو خداع المستخدمين للمراهنة بالمال في عقد يتم التنازع على نتيجته بسبب تضارب المعايير والتفسيرات.

قد تستهدف هجمات عيوب التصميم المحتملة الأخرى أوراكل أو مصادر البيانات مثل موجز الأسعار. على سبيل المثال ، يمكن للمهاجم أن يستهدف عن قصد سوقًا أو بروتوكولًا يعتمد على واجهة برمجة تطبيقات مصدر سعر خارجي واحد قد يتم إهماله قبل تاريخ انتهاء صلاحية العقد / التسوية ، مما يمنح المهاجم ميزة في القدرة على التلاعب بأي عقود ذكية تعتمد على هذا مصدر البيانات.