デザイン欠陥攻撃

設計上の欠陥攻撃とは、悪意のあるユーザーが、許可のない環境内で相互作用する個人をだますために、特定の欠陥を知っているスマートコントラクト、分散型市場、またはその他のソフトウェアを意図的に作成する攻撃を指します。

設計上の欠陥攻撃は通常、ユーザーが自分の資金をスマートコントラクトに固定するための高い明らかなインセンティブを示します。契約またはそれが構築されているプロトコルを取り巻くいくつかの規則の欠陥のある定義は、不公正な決済または資金の解放につながる可能性があります。

悪意のあるユーザーが悪意のない意図なしに別のユーザーによって作成された契約の欠陥を悪用することを決定した場合にも、設計上の欠陥攻撃が実行される可能性があります。この場合、攻撃者と潜在的なオープンネットワーク参加者との間の情報の非対称性に依存します。

####例

Augurプラットフォーム市場での予測は、設計上の欠陥攻撃の1つのターゲットです。たとえば、その欠陥のある市場の多くは、あいまいで不明確な定義に依存しており、最終的な目的は、競合するパラメータと解釈のために結果が争われる契約にユーザーを騙してお金を賭けることです。

その他の潜在的な設計上の欠陥攻撃は、オラクルや価格フィードなどのデータソースを標的にする可能性があります。たとえば、攻撃者は、契約の有効期限/決済日の前に廃止される可能性のある単一の外部価格ソースAPIに依存する市場またはプロトコルを意図的に標的にする可能性があります。これにより、攻撃者は、これに依存するスマートコントラクトを操作できるという利点が得られます。情報源。