Suunnitteluvirhehyökkäys

Suunnitteluvirhehyökkäys tarkoittaa hyökkäystä, jossa pahantahtoinen käyttäjä luo tarkoituksella älykkään sopimuksen, hajautetun markkinan tai muun ohjelmiston, joka tietää tietyt puutteet huijatakseen henkilöitä, jotka ovat vuorovaikutuksessa luvattomassa ympäristössä.

Suunnitteluvirhehyökkäyksellä on tyypillisesti suuri ilmeinen kannustin käyttäjille lukita varansa älykkääseen sopimukseen. Virheellinen määritelmä joissakin sopimusta koskevissa säännöissä tai pöytäkirjassa, johon se perustuu, voi johtaa epäoikeudenmukaiseen ratkaisuun tai varojen vapauttamiseen.

Suunnitteluvirhehyökkäys voidaan suorittaa myös silloin, kun pahantahtoinen käyttäjä päättää käyttää hyväkseen toisen käyttäjän luoman sopimuksen puutteita ilman pahantahtoisuutta. Tässä tapauksessa hyökkäys perustuisi tiedon epäsymmetriaan hyökkääjän ja mahdollisen avoimen verkon osallistujan välillä.

Esimerkkejä

Ennustaminen Augur-alustamarkkinoilla on yksi suunnitteluvirhehyökkäysten kohteista. Esimerkiksi monet sen viallisista markkinoista luottavat epämääräisiin ja epäselviin määritelmiin, joiden perimmäisenä tarkoituksena on huijata käyttäjät lyömään vetoa rahasta sopimuksessa, jonka lopputulos on kiistanalainen ristiriitaisten parametrien ja tulkintojen vuoksi.

Muut mahdolliset suunnitteluvirhehyökkäykset voivat kohdistua oraakkeleihin tai tietolähteisiin, kuten hintasyötteisiin. Hyökkääjä voi esimerkiksi kohdistaa tarkoituksella markkinoille tai protokollaan, joka perustuu yhteen ulkoiseen hintalähdesovellusliittymään , joka saatetaan vanhentua ennen sopimuksen päättymis-/selvityspäivää, jolloin hyökkääjä voi manipuloida kaikkia tähän perustuvia älykkäitä sopimuksia. tietolähde.