Jump to content

Обнаружены уязвимости в дизайне платформы рынка предсказаний Augur


 Share

Recommended Posts

Уязвимости в дизайне платформы рынка предсказаний Augur остаются открытыми

 

 

Анализ ошибок, обнаруженных на платформе децентрализованного рынка предсказаний Augur, выявил ряд конструктивных недостатков.

 

В частности, был выявлен потенциальный вектор атаки на основе расхождений между датой истечения срока действия рынка и датой его исхода. Многие пользователи Augur используют различные веб-интерфейсы, которые предлагают нестандартные функции и открыты для манипуляций. В частности, многие тяготеют к рынкам, которые кажутся надежными. Это создает ажиотаж вокруг нескольких рынков, которыми их создатели, возможно, способны манипулировать.

 

Пользователи ставят токены REP и получают вознаграждение, если они выбирают выигрышный результат. Это стимулирует голосовать за самый популярный результат, независимо от того, является ли он вероятным. Кроме того, действительное обязательство, которое теряется, если рынок считается недействительным, остается фиксированным, поэтому мошенники могут постоянно создавать фиктивные рынки.

 

 

Читать полностью

Link to comment
Share on other sites

  • sashka_somik changed the title to Обнаружены уязвимости в дизайне платформы рынка предсказаний Augur

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
  • Similar Topics

    • Пулы DeFi Solend пострадали из-за уязвимости ценового оракула

      Агентство по безопасности блокчейнов PeckShield сообщило, что протокол кредитования Solend на базе Solana столкнулся с эксплойтом и потерями в $1.26 млн Платформа Solend признала эксплойт и заявила, что атака была нацелена на пулы со стейблкоинами Hubble, токенами Coin98 и Kamino:   «Была обнаружена атака оракула на USDH, затронувшая изолированные пулы Stable, Coin98 и Kamino, в результате чего безнадежный долг проекта составил 1.26 млн».   Команда Solend заверила, что сразу

      in Новости криптовалют

    • Сооснователь Cosmos рассказал о выявленной критической уязвимости в протоколе IBC

      Сооснователь криптовалютного проекта Cosmos Итан Бухман (Ethan Buchman) сообщил, что в протоколе межсетевого взаимодействия IBC была обнаружена критическая уязвимость. Судя по всему, разработчики Cosmos усилили проверки безопасности своего кода после взлома моста BSC Token Hub, в ходе которого хакеры похитили активов на сумму свыше $100 млн. И, по словам Бухмана, проверки проводятся не зря – была обнаружена «критическая уязвимость, которая влияет на все сети Cosmos с поддержкой IBC, причем

      in Новости криптовалют

    • «Белый хакер» получил $540 000 вместо $2 млн за обнаружение критической уязвимости в Arbitrum

      Разработчики решения по масштабированию Эфириума Arbitrum объявили о программе вознаграждения в размере $2 млн за обнаружение критических уязвимостей, однако выплачивают лишь $540 000. Такую жалобу в социальной сети Twitter опубликовал «белый хакер» под псевдонимом Riptide. По его словам, он обнаружил крайне серьезную уязвимость в коде Arbitrum Nitro, которая, теоретически, могла привести к потере $470 млн. По его мнению, сообщение о такой уязвимости должно оцениваться по максимальной ставк

      in Новости криптовалют

    • EtherPoW подверглась хакерской атаке из-за уязвимости в сетевом мосте

      Компания по безопасности блокчейнов BlockSec сообщила, что хакеры воспользовались механизмом двойной траты и похитили 200 ETHW через уязвимость в сетевом мосте. Согласно сообщению BlockSec, хакер сначала передал 200 WETH через межсетевой мост Gnosis, а затем дублировал эфиры в блокчейне PoW и получил дополнительные 200 ETHW. Команда разработчиков EtherPoW заявила, что для атаки хакеры использовали уязвимость смарт-контракта межсетевого моста, а не их блокчейн.   «Мы использовали EIP

      in Новости криптовалют

    • Пользователи Эфириума потеряли более $3 млн из-за уязвимости генератора имен

      Специалист по безопасности блокчейнов под ником ZachXBT сообщил, что хакеры украли почти $3.3 млн у пользователей Эфириума, которые создавали удобочитаемые адреса с помощью сервиса Profanity. Аналитик успел предупредить одного из пользователей, что злоумышленники взломали его кошелек и тем самым помог владельцу спасти невзаимозаменяемые токены (NFT) на сумму более $1.2 млн.     Ранее агрегатор децентрализованных финансовых систем (DeFi) 1inch Network объявил, что обнаружил уязвимость

      in Новости криптовалют

×
×
  • Create New...