Angriff auf Designfehler

Ein Designfehlerangriff bezieht sich auf einen Angriff, bei dem ein böswilliger Benutzer absichtlich einen intelligenten Vertrag, einen dezentralen Markt oder eine andere Software mit Kenntnis bestimmter Fehler erstellt, um Personen auszutricksen, die in der erlaubnislosen Umgebung interagieren.

Ein Angriff auf Designfehler bietet in der Regel hohe offensichtliche Anreize für Benutzer, ihre Gelder in einen Smart Contract zu sperren. Eine fehlerhafte Definition in einigen Regeln rund um den Vertrag oder das Protokoll, auf dem er aufbaut, kann zu einer unfairen Abrechnung oder Freigabe von Geldern führen.

Ein Angriff auf Designfehler kann auch durchgeführt werden, wenn ein böswilliger Benutzer beschließt, Fehler in einem Vertrag auszunutzen, der von einem anderen Benutzer ohne böswillige Absicht erstellt wurde. In diesem Fall würde der Angriff auf einer Informationsasymmetrie zwischen dem Angreifer und jedem potenziellen offenen Netzwerkteilnehmer beruhen.

Beispiele

Vorhersagemärkte auf der Augur-Plattform sind ein Ziel von Angriffen auf Designfehler. Zum Beispiel verlassen sich viele seiner fehlerhaften Märkte auf vage und unklare Definitionen, mit dem letztendlichen Zweck, Benutzer dazu zu bringen, Geld in einem Vertrag zu setzen, dessen Ergebnis aufgrund widersprüchlicher Parameter und Interpretationen umstritten sein wird.

Andere potenzielle Angriffe auf Designfehler können auf Orakel oder Datenquellen wie Preis-Feeds abzielen. Beispielsweise könnte ein Angreifer absichtlich auf einen Markt oder ein Protokoll abzielen, das sich auf eine einzige externe Preisquellen- API stützt,. die möglicherweise vor einem Vertragsablauf-/Abrechnungsdatum veraltet ist, wodurch der Angreifer einen Vorteil erhält, indem er in der Lage ist, Smart Contracts zu manipulieren, die sich darauf stützen Datenquelle.