Attacco ai difetti di progettazione

Un attacco di difetto di progettazione si riferisce a un attacco in cui un utente malintenzionato crea intenzionalmente uno smart contract, un mercato decentralizzato o altro software con la conoscenza di determinati difetti al fine di ingannare le persone che interagiscono all'interno dell'ambiente senza autorizzazione.

Un attacco di un difetto di progettazione in genere mostra incentivi evidenti per gli utenti a bloccare i propri fondi in uno smart contract. Una definizione errata in alcune regole che circondano il contratto, o il protocollo su cui è costruito, può portare a un regolamento ingiusto o al rilascio di fondi.

Un attacco di difetti di progettazione può essere condotto anche quando un utente malintenzionato decide di sfruttare i difetti di un contratto creato da un altro utente senza alcun intento malevolo. In questo caso, l'attacco si baserebbe sull'asimmetria informativa tra l'attaccante e qualsiasi potenziale partecipante alla rete aperta.

Esempi

I mercati delle previsioni sulla piattaforma Augur sono un obiettivo degli attacchi di difetti di progettazione. Ad esempio, molti dei suoi mercati difettosi si basano su definizioni vaghe e poco chiare, con lo scopo finale di indurre gli utenti a scommettere denaro in un contratto il cui esito sarà contestato a causa di parametri e interpretazioni contrastanti.

Altri potenziali attacchi di difetti di progettazione possono prendere di mira oracoli o origini dati come i feed dei prezzi. Ad esempio, un utente malintenzionato potrebbe prendere di mira un mercato o un protocollo che si basa su un'unica API di origine del prezzo esterna che potrebbe essere ritirata prima di una data di scadenza/regolamento del contratto, dando così all'attaccante un vantaggio nel poter manipolare qualsiasi contratto intelligente basandosi su questo fonte di dati.