Tasarım Kusur Saldırısı

Tasarım hatası saldırısı, kötü niyetli bir kullanıcının, izinsiz ortamda etkileşim kuran bireyleri kandırmak için bilerek bir akıllı sözleşme, merkezi olmayan pazar veya belirli kusurlar hakkında bilgi sahibi başka bir yazılım oluşturduğu bir saldırıyı ifade eder.

Bir tasarım hatası saldırısı, tipik olarak, kullanıcıların fonlarını akıllı bir sözleşmeye kilitlemeleri için yüksek görünür teşvikler sergiler. Sözleşmeyi veya sözleşmenin üzerine inşa edildiği protokolü çevreleyen bazı kurallarda hatalı bir tanım, haksız ödemeye veya fonların serbest bırakılmasına yol açabilir.

Bir tasarım hatası saldırısı, kötü niyetli bir kullanıcı, herhangi bir kötü niyet olmaksızın başka bir kullanıcı tarafından oluşturulan bir sözleşmedeki kusurlardan yararlanmaya karar verdiğinde de gerçekleştirilebilir. Bu durumda, saldırı, saldırgan ile herhangi bir olası açık ağ katılımcısı arasındaki bilgi asimetrisine dayanır.

Örnekler

Augur platform pazarlarındaki tahmin, tasarım hatası saldırılarının bir hedefidir. Örneğin, hatalı pazarlarının çoğu, nihai amacı, çelişkili parametreler ve yorumlar nedeniyle sonucu tartışmalı olacak bir sözleşmede kullanıcıları kandırarak para bahsi yapmak için belirsiz ve net olmayan tanımlara dayanır.

Diğer olası tasarım kusuru saldırıları, oracle'ları veya fiyat beslemeleri gibi veri kaynaklarını hedef alabilir. Örneğin, bir saldırgan, sözleşmenin sona erme/uzlaşma tarihinden önce kullanımdan kaldırılabilecek tek bir harici fiyat kaynağı API'sine dayanan bir pazarı veya protokolü kasıtlı olarak hedefleyebilir ve böylece saldırgana buna dayanarak herhangi bir akıllı sözleşmeyi manipüle edebilme avantajı sağlar. veri kaynağı.