Designfeil angrep

Et designfeilangrep refererer til et angrep der en ondsinnet bruker med vilje oppretter en smart kontrakt, desentralisert marked eller annen programvare med kunnskap om visse feil for å lure enkeltpersoner som samhandler innenfor det tillatelsesløse miljøet.

Et designfeilangrep viser vanligvis høye tilsynelatende insentiver for brukere til å låse pengene sine i en smart kontrakt. En mangelfull definisjon i enkelte regler rundt kontrakten, eller protokollen den er bygget på, kan føre til urettferdig oppgjør eller frigjøring av midler.

Et designfeilangrep kan også utføres når en ondsinnet bruker bestemmer seg for å utnytte feil på en kontrakt som ble opprettet av en annen bruker uten noen ondsinnet hensikt. I dette tilfellet vil angrepet være avhengig av informasjonsasymmetri mellom angriperen og eventuelle åpne nettverksdeltakere.

Eksempler

Forutsigelser på Augur-plattformmarkedene er et mål for angrep på designfeil. For eksempel er mange av deres defekte markeder avhengige av vage og uklare definisjoner, med det endelige formålet å lure brukere til å satse penger i en kontrakt hvis utfall vil bli omstridt på grunn av motstridende parametere og tolkninger.

Andre potensielle angrep på designfeil kan være rettet mot orakler eller datakilder som prisfeeds. For eksempel kan en angriper med vilje målrette mot et marked eller en protokoll som er avhengig av en enkelt ekstern priskilde - API som kan avvikles før en kontraktsutløps-/oppgjørsdato, og dermed gi angriperen en fordel i å kunne manipulere smarte kontrakter basert på dette datakilde.