Ataque de fallas de diseño

Un ataque de falla de diseño se refiere a un ataque en el que un usuario malintencionado crea deliberadamente un contrato inteligente, un mercado descentralizado u otro software con conocimiento de ciertas fallas para engañar a las personas que interactúan dentro del entorno sin permiso.

Un ataque de falla de diseño generalmente exhibe altos incentivos aparentes para que los usuarios bloqueen sus fondos en un contrato inteligente. Una definición defectuosa en algunas reglas que rodean el contrato, o el protocolo en el que se basa, puede conducir a una liquidación injusta o liberación de fondos.

También se puede realizar un ataque de falla de diseño cuando un usuario malintencionado decide explotar fallas en un contrato que fue creado por otro usuario sin ninguna intención malévola. En este caso, el ataque se basaría en la asimetría de información entre el atacante y cualquier posible participante de la red abierta.

Ejemplos

Los mercados de predicción en la plataforma Augur son uno de los objetivos de los ataques de fallas de diseño. Por ejemplo, muchos de sus mercados defectuosos se basan en definiciones vagas y poco claras, con el objetivo final de engañar a los usuarios para que apuesten dinero en un contrato cuyo resultado se disputará debido a parámetros e interpretaciones contradictorias.

Otros posibles ataques de defectos de diseño pueden tener como objetivo oráculos o fuentes de datos, como fuentes de precios. Por ejemplo, un atacante podría apuntar deliberadamente a un mercado o protocolo que se basa en una sola API de fuente de precios externa que puede quedar obsoleta antes de la fecha de vencimiento/liquidación del contrato, lo que le da al atacante una ventaja al poder manipular cualquier contrato inteligente que se base en este fuente de datos.