Jump to content
Sign in to follow this  
sashka_somik

Обнаружены уязвимости в дизайне платформы рынка предсказаний Augur

Recommended Posts

Уязвимости в дизайне платформы рынка предсказаний Augur остаются открытыми

 

 

Анализ ошибок, обнаруженных на платформе децентрализованного рынка предсказаний Augur, выявил ряд конструктивных недостатков.

 

В частности, был выявлен потенциальный вектор атаки на основе расхождений между датой истечения срока действия рынка и датой его исхода. Многие пользователи Augur используют различные веб-интерфейсы, которые предлагают нестандартные функции и открыты для манипуляций. В частности, многие тяготеют к рынкам, которые кажутся надежными. Это создает ажиотаж вокруг нескольких рынков, которыми их создатели, возможно, способны манипулировать.

 

Пользователи ставят токены REP и получают вознаграждение, если они выбирают выигрышный результат. Это стимулирует голосовать за самый популярный результат, независимо от того, является ли он вероятным. Кроме того, действительное обязательство, которое теряется, если рынок считается недействительным, остается фиксированным, поэтому мошенники могут постоянно создавать фиктивные рынки.

 

 

Читать полностью

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Разработчики Эфириума раскрыли информацию об устраненной критической уязвимости

      Фонд Эфириума опубликовал информацию об уязвимости, устраненной в хардфорке Berlin. Уязвимость была обнаружена еще в 2019 году и могла привести к остановке блокчейна Эфириума. Согласно статье в блоге Ethereum Foundation, два года назад была обнаружена уязвимость, которая представляла собой «серьезную угрозу для Эфириума» и была устранена после активации хардфорка Berlin в прошлом месяце. Угроза была «общеизвестным секретом», и разработчики утверждают, что однажды она была публично раскры

      in Новости криптовалют

    • Проект DeFi Force потерял криптоактивы на $376 000 из-за уязвимости в смарт-контракте

      Разработчики хедж-фонда DeFi Force заявили об атаке на проект, организованной пятью злоумышленниками, один из которых вернул украденные деньги. Остальные хакеры вывели токены FORCE на $376 000. Согласно заявлению проекта децентрализованного финансирования (DeFi) Force в Twitter, команда разработчиков обнаружила уязвимость контракта xFORCE и определила причину проблемы утром 4 апреля. Все остальные хранилища проекта в безопасности. Цена собственного криптоактива Force DAO (FORCE), по данны

      in Новости криптовалют

    • Curve Finance закрыла пул ликвидности yVault2 после обнаружения уязвимости

      Разработчики протокола DeFi Curve Finance нашли уязвимость, затрагивающую новый пул ликвидности yVault2. Пул пришлось закрыть. Согласно заявлению в Твиттере Curve Finance, обнаруженная уязвимость затрагивает новый торговый пул yVault2, в который входит проект агрегатора доходности Yearn Finance. Пул был быстро закрыт, чтобы предотвратить инцидент.   Curve дает пользователям возможность переключаться между обеспеченными долларом США стейблкоинами с чрезвычайно низкими комиссиями и

      in Новости криптовалют

    • Apple исправила важные для пользователей криптокошельков уязвимости в iPhone и iPad

      Компания Apple выпустила обновления для iOS 14.4 и iPadOS 14.4 с исправлением уязвимостей, критически важных для мобильных криптовалютных кошельков. Уязвимости позволяют злоумышленникам выполнять произвольный код в системе, и, по заявлению самой Apple, активно используются хакерами. Но особенно опасны уязвимости для пользователей криптовалютных кошельков, так как активы могут оказаться под угрозой.   При этом Apple не раскрывает подробности уязвимостей, поэтому даже разработчики к

      in Новости криптовалют

    • Разработчики аппаратного кошелька Coldcard выпустили прошивку для устранения критической уязвимости

      Разработчики аппаратного кошелька для биткоина Coldcard выпустили бета-патч прошивки для устранения уязвимости, которая затронула аппаратный кошелек Ledger ранее в этом году. Исследователь безопасности Бен Ма (Ben Ma), работающий на производителя аппаратных кошельков Shift Crypto, обнаружил уязвимость в аппаратном кошельке Coldcard. Злоумышленник может обманом заставить пользователя Coldcard отправить настоящую транзакцию BTC, тогда как он считает, что отправляет транзакцию в тестовой сет

      in Новости криптовалют

×
×
  • Create New...