Hönnunargallaárás

Hönnunargallaárás vísar til árásar þar sem illgjarn notandi býr til snjallsamning, dreifðan markað eða annan hugbúnað með þekkingu á ákveðnum göllum til að plata einstaklinga í samskiptum innan leyfislausa umhverfisins.

Árás á hönnunargalla sýnir venjulega mikla hvata fyrir notendur til að læsa fjármunum sínum í snjöllum samningi. Gölluð skilgreining í sumum reglum um samninginn, eða bókunina sem hann er byggður á, getur leitt til ósanngjarnrar uppgjörs eða losunar fjármuna.

Hönnunargallaárás getur einnig verið gerð þegar illgjarn notandi ákveður að nýta galla á samningi sem var búinn til af öðrum notanda án illgjarns ásetnings. Í þessu tilviki myndi árásin treysta á ósamhverfu upplýsinga milli árásarmannsins og hugsanlegs opins nets þátttakanda.

Dæmi

Spá á Augur vettvangsmörkuðum er eitt skotmark árása á hönnunargalla. Til dæmis, margir af gölluðum mörkuðum þess treysta á óljósar og óljósar skilgreiningar, með endanlegan tilgang að blekkja notendur til að veðja peninga í samningi sem deilt verður um vegna misvísandi þátta og túlkunar.

Aðrar hugsanlegar árásir á hönnunargalla geta beinst að véfréttum eða gagnaveitum eins og verðstraumum. Til dæmis gæti árásarmaður vísvitandi miðað á markað eða samskiptareglur sem treysta á eitt utanaðkomandi verðuppspretta API sem gæti verið afskrifað áður en samningur rennur út/uppgjörsdag og þannig veitt árásarmanninum forskot á að geta hagrætt öllum snjöllum samningum sem treysta á þetta gagnaheimild.