Investor's wiki

Ataque de falha de projeto

Ataque de falha de projeto

Um ataque de falha de design refere-se a um ataque no qual um usuĆ”rio mal-intencionado cria propositalmente um contrato inteligente, um mercado descentralizado ou outro software com conhecimento de certas falhas para enganar indivĆ­duos que interagem no ambiente sem permissĆ£o.

Um ataque de falha de design normalmente exibe altos incentivos aparentes para os usuĆ”rios bloquearem seus fundos em um contrato inteligente. Uma definiĆ§Ć£o incorreta em algumas regras que cercam o contrato ou o protocolo no qual ele Ć© construĆ­do pode levar a uma liquidaĆ§Ć£o injusta ou liberaĆ§Ć£o de fundos.

Um ataque de falha de design tambĆ©m pode ser realizado quando um usuĆ”rio mal-intencionado decide explorar falhas em um contrato que foi criado por outro usuĆ”rio sem qualquer intenĆ§Ć£o malĆ©vola. Nesse caso, o ataque dependeria da assimetria de informaƧƵes entre o invasor e qualquer potencial participante da rede aberta.

Exemplos

A previsĆ£o nos mercados de plataformas Augur sĆ£o um alvo de ataques de falhas de design. Por exemplo, muitos de seus mercados defeituosos dependem de definiƧƵes vagas e pouco claras, com o objetivo final de induzir os usuĆ”rios a apostar dinheiro em um contrato cujo resultado serĆ” contestado devido a parĆ¢metros e interpretaƧƵes conflitantes.

Outros ataques potenciais de falhas de design podem ter como alvo orĆ”culos ou fontes de dados, como feeds de preƧos. Por exemplo, um invasor pode ter como alvo propositalmente um mercado ou protocolo que dependa de uma Ćŗnica API de fonte de preƧo externa que pode ser preterida antes da data de vencimento/liquidaĆ§Ć£o do contrato, dando assim ao invasor a vantagem de poder manipular quaisquer contratos inteligentes com base nisso. fonte de dados.