Investor's wiki

设计缺陷攻击

设计缺陷攻击

设计缺陷攻击是指恶意用户故意创建智能合约、去中心化市场或其他了解某些缺陷的软件的攻击,以欺骗个人在未经许可的环境中进行交互。

设计缺陷攻击通常对用户将其资金锁定到智能合约中表现出很高的明显动机。围绕合同的一些规则中的有缺陷的定义,或者它所基于的协议,可能导致不公平的结算或释放资金。

当恶意用户决定利用由另一个用户创建的合约上的缺陷而没有任何恶意时,也可以进行设计缺陷攻击。在这种情况下,攻击将依赖于攻击者和任何潜在的开放网络参与者之间的信息不对称

#### 例子

Augur 平台上的预测市场是设计缺陷攻击的目标之一。例如,它的许多错误市场都依赖于模糊不清的定义,其最终目的是诱骗用户在合约中下注,其结果将因参数和解释的冲突而引起争议。

其他潜在的设计缺陷攻击可能针对预言机或数据源,例如价格信息。例如,攻击者可以故意针对依赖于单个外部价格源API的市场或协议,该 API可能在合约到期/结算日期之前被弃用,从而使攻击者能够操纵任何依赖于此的智能合约的优势数据源。