Investor's wiki

Designfejl angreb

Designfejl angreb

Et designfejlsangreb refererer til et angreb, hvor en ondsindet bruger med vilje opretter en smart kontrakt, et decentraliseret marked eller anden software med viden om visse fejl for at narre individer, der interagerer i det tilladelsesløse miljø.

Et designfejlsangreb udviser typisk høje tilsyneladende incitamenter for brugere til at låse deres midler i en smart kontrakt. En mangelfuld definition i nogle regler omkring kontrakten eller protokollen, som den er bygget på, kan føre til uretfærdig afvikling eller frigivelse af midler.

Et designfejlsangreb kan også udføres, når en ondsindet bruger beslutter at udnytte fejl på en kontrakt, der er oprettet af en anden bruger uden nogen ondsindet hensigt. I dette tilfælde vil angrebet være afhængigt af informationsasymmetri mellem angriberen og enhver potentiel åben netværksdeltager.

Eksempler

Forudsigelsesmarkeder på Augur-platformen er et mål for angreb på designfejl. For eksempel er mange af dets defekte markeder afhængige af vage og uklare definitioner med det ultimative formål at narre brugere til at satse penge i en kontrakt, hvis udfald vil blive bestridt på grund af modstridende parametre og fortolkninger.

Andre potentielle angreb på designfejl kan være målrettet mod orakler eller datakilder såsom prisfeeds. For eksempel kan en angriber med vilje målrette sig mod et marked eller en protokol, der er afhængig af en enkelt ekstern priskilde API,. der kan forældes før en kontraktudløbs-/afviklingsdato, hvilket giver angriberen en fordel ved at være i stand til at manipulere alle smarte kontrakter, der er afhængige af dette datakilde.