Atak wad projektowych

Atak z błędami projektowymi odnosi się do ataku, w którym złośliwy użytkownik celowo tworzy inteligentną umowę, zdecentralizowany rynek lub inne oprogramowanie ze znajomością pewnych wad w celu oszukania osób wchodzących w interakcje w środowisku bez uprawnień.

Atak polegający na błędach projektowych zazwyczaj przedstawia wyraźne zachęty dla użytkowników do zablokowania swoich środków w inteligentnym kontrakcie. Błędna definicja w niektórych zasadach dotyczących umowy lub protokołu, na którym jest zbudowana, może prowadzić do nieuczciwego rozliczenia lub uwolnienia środków.

Atak polegający na błędach projektowych może być również przeprowadzony, gdy złośliwy użytkownik zdecyduje się wykorzystać luki w kontrakcie, który został stworzony przez innego użytkownika bez jakichkolwiek wrogich zamiarów. W tym przypadku atak opierałby się na asymetrii informacji między atakującym a potencjalnym uczestnikiem otwartej sieci.

Przykłady

Prognozy na rynkach platform Augur są jednym z celów ataków na błędy projektowe. Na przykład wiele wadliwych rynków opiera się na niejasnych i niejasnych definicjach, których ostatecznym celem jest nakłonienie użytkowników do obstawiania pieniędzy w umowie, której wynik zostanie zakwestionowany z powodu sprzecznych parametrów i interpretacji.

Inne potencjalne ataki na błędy projektowe mogą być ukierunkowane na wyrocznie lub źródła danych, takie jak kanały cenowe. Na przykład atakujący może celowo zaatakować rynek lub protokół, który opiera się na jednym zewnętrznym interfejsie API źródła cen,. który może zostać wycofany przed wygaśnięciem/datą rozliczenia kontraktu, dając w ten sposób atakującemu przewagę w postaci możliwości manipulowania inteligentnymi kontraktami w oparciu o to źródło danych.