Investor's wiki

Serangan Cacat Reka Bentuk

Serangan Cacat Reka Bentuk

Serangan kecacatan reka bentuk merujuk kepada serangan di mana pengguna berniat jahat sengaja mencipta kontrak pintar, pasaran terdesentralisasi atau perisian lain dengan pengetahuan tentang kelemahan tertentu untuk menipu individu yang berinteraksi dalam persekitaran tanpa kebenaran.

Serangan kecacatan reka bentuk biasanya mempamerkan insentif ketara yang tinggi bagi pengguna untuk mengunci dana mereka ke dalam kontrak pintar. Takrifan yang cacat dalam beberapa peraturan yang mengelilingi kontrak, atau protokol di mana ia dibina, mungkin mengakibatkan penyelesaian yang tidak adil atau pelepasan dana.

Serangan kecacatan reka bentuk juga boleh dilakukan apabila pengguna berniat jahat memutuskan untuk mengeksploitasi kelemahan pada kontrak yang dibuat oleh pengguna lain tanpa sebarang niat jahat. Dalam kes ini, serangan akan bergantung pada asimetri maklumat antara penyerang dan mana-mana peserta rangkaian terbuka yang berpotensi.

Contoh

Ramalan pada pasaran platform Augur adalah salah satu sasaran serangan kecacatan reka bentuk. Sebagai contoh, kebanyakan pasarannya yang rosak bergantung pada takrifan yang kabur dan tidak jelas, dengan tujuan utama untuk memperdaya pengguna agar mempertaruhkan wang dalam kontrak yang hasilnya akan dipertikaikan disebabkan oleh parameter dan tafsiran yang bercanggah.

Serangan kecacatan reka bentuk berpotensi lain mungkin menyasarkan ramalan atau sumber data seperti suapan harga. Sebagai contoh, penyerang boleh sengaja menyasarkan pasaran atau protokol yang bergantung pada API sumber harga luaran tunggal yang mungkin ditamatkan sebelum tarikh tamat/penyelesaian kontrak, sekali gus memberi penyerang kelebihan untuk dapat memanipulasi mana-mana kontrak pintar bergantung pada ini sumber data.