Atak wad projektowych
Atak z b艂臋dami projektowymi odnosi si臋 do ataku, w kt贸rym z艂o艣liwy u偶ytkownik celowo tworzy inteligentn膮 umow臋, zdecentralizowany rynek lub inne oprogramowanie ze znajomo艣ci膮 pewnych wad w celu oszukania os贸b wchodz膮cych w interakcje w 艣rodowisku bez uprawnie艅.
Atak polegaj膮cy na b艂臋dach projektowych zazwyczaj przedstawia wyra藕ne zach臋ty dla u偶ytkownik贸w do zablokowania swoich 艣rodk贸w w inteligentnym kontrakcie. B艂臋dna definicja w niekt贸rych zasadach dotycz膮cych umowy lub protoko艂u, na kt贸rym jest zbudowana, mo偶e prowadzi膰 do nieuczciwego rozliczenia lub uwolnienia 艣rodk贸w.
Atak polegaj膮cy na b艂臋dach projektowych mo偶e by膰 r贸wnie偶 przeprowadzony, gdy z艂o艣liwy u偶ytkownik zdecyduje si臋 wykorzysta膰 luki w kontrakcie, kt贸ry zosta艂 stworzony przez innego u偶ytkownika bez jakichkolwiek wrogich zamiar贸w. W tym przypadku atak opiera艂by si臋 na asymetrii informacji mi臋dzy atakuj膮cym a potencjalnym uczestnikiem otwartej sieci.
Przyk艂ady
Prognozy na rynkach platform Augur s膮 jednym z cel贸w atak贸w na b艂臋dy projektowe. Na przyk艂ad wiele wadliwych rynk贸w opiera si臋 na niejasnych i niejasnych definicjach, kt贸rych ostatecznym celem jest nak艂onienie u偶ytkownik贸w do obstawiania pieni臋dzy w umowie, kt贸rej wynik zostanie zakwestionowany z powodu sprzecznych parametr贸w i interpretacji.
Inne potencjalne ataki na b艂臋dy projektowe mog膮 by膰 ukierunkowane na wyrocznie lub 藕r贸d艂a danych, takie jak kana艂y cenowe. Na przyk艂ad atakuj膮cy mo偶e celowo zaatakowa膰 rynek lub protok贸艂, kt贸ry opiera si臋 na jednym zewn臋trznym interfejsie API 藕r贸d艂a cen,. kt贸ry mo偶e zosta膰 wycofany przed wyga艣ni臋ciem/dat膮 rozliczenia kontraktu, daj膮c w ten spos贸b atakuj膮cemu przewag臋 w postaci mo偶liwo艣ci manipulowania inteligentnymi kontraktami w oparciu o to 藕r贸d艂o danych.