Jump to content
Sign in to follow this  
sashka_somik

Обнаружены уязвимости в дизайне платформы рынка предсказаний Augur

Recommended Posts

Уязвимости в дизайне платформы рынка предсказаний Augur остаются открытыми

 

 

Анализ ошибок, обнаруженных на платформе децентрализованного рынка предсказаний Augur, выявил ряд конструктивных недостатков.

 

В частности, был выявлен потенциальный вектор атаки на основе расхождений между датой истечения срока действия рынка и датой его исхода. Многие пользователи Augur используют различные веб-интерфейсы, которые предлагают нестандартные функции и открыты для манипуляций. В частности, многие тяготеют к рынкам, которые кажутся надежными. Это создает ажиотаж вокруг нескольких рынков, которыми их создатели, возможно, способны манипулировать.

 

Пользователи ставят токены REP и получают вознаграждение, если они выбирают выигрышный результат. Это стимулирует голосовать за самый популярный результат, независимо от того, является ли он вероятным. Кроме того, действительное обязательство, которое теряется, если рынок считается недействительным, остается фиксированным, поэтому мошенники могут постоянно создавать фиктивные рынки.

 

 

Читать полностью

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Аудит спецификаций Эфириума 2.0 выявил потенциальные уязвимости

      Компания по информационной безопасности Least Authority по запросу Ethereum Foundation провела аудит спецификаций Эфириума 2.0 и выявила сразу несколько потенциальных уязвимостей. Least Authority сообщила, что разработчикам необходимо решить проблемы с уязвимостями в сетевом уровне пирингового (P2P) взаимодействия, а также в системе предложения блоков. При этом аудитор отметил, что спецификации «очень хорошо продуманы и компетентны». Однако на данный момент в мире нет крупной экосистемы,

      in Новости криптовалют

    • Исследование MIT: приложение для голосования на блокчейне Voatz имеет уязвимости

      Команда исследователей из MIT заявила, что приложение для голосования на блокчейне Voatz имеет серьезные недостатки в области безопасности. Разработчики приложения отрицают выводы исследователей.   Приложение Voatz использовалось властями США в 2019 году во время выборов в Юте, Западной Вирджинии, Денвере и Орегоне. Однако команда исследователей Массачусетского технологического института (MIT) рекомендует, чтобы приложение не использовалось на выборах первостепенной важности.

      in Новости криптовалют

    • У DeFi проекта bZx украдено $350 000 из-за уязвимости ценового оракула

      Проект индустрии децентрализованного финансирования (DeFi) bZx подвергся атаке. Хакер успешно использовал несколько протоколов DeFi для вывода $350 000 с платформы - около 2% активов в управлении.   В ответ компания прекратила работу своего кредитного и торгового протокола Fulcrum в 10 утра по московскому времени 15 февраля. На момент взлома команда bZx находилась на мероприятии ETHDenver. Хакеры воспользовались ценовым оракулом компании, чтобы обманным путем заставить протокол отк

      in Новости криптовалют

    • Средства пользователей кошелька IOTA Trinity украдены из-за уязвимости в приложении

      Команда IOTA изучает сообщения о возможной уязвимости в своем кошельке Trinity, повлекшей за собой кражу средств 10 пользователей. На данный момент транзакции в сети временно приостановлены.   Блокчейн-проект IOTA подвергся атаке или злонамеренному использованию уязвимости в приложении Trinity Wallet. IOTA заявила, что начала получать отчеты о краже средств от пользователей в среду и решила отключить узел координатора в сети для дальнейшего расследования. Разработчики рекомендуют п

      in Новости криптовалют

    • Хакер украл 30 000 EOS использовав уязвимости в децентрализованных приложениях

      Используя уязвимости децентрализованных приложений (dapps) для участия в азартных играх, мошенник перегружал сеть арендованными ресурсами и всегда мог гарантировать выигрышный результат.   Как отмечают участники сообщества в Твиттере, злоумышленнику удалось украсть более 30 000 EOS, манипулируя условиями выигрыша в приложениях. Хакер арендовал огромное количество вычислительных и сетевых мощностей на бирже ресурсов EOS REX.   Используя эти мощности при ставках в сво

      in Новости криптовалют

×
×
  • Create New...