Jump to content
Sign in to follow this  
sashka_somik

Обнаружены уязвимости в дизайне платформы рынка предсказаний Augur

Recommended Posts

Уязвимости в дизайне платформы рынка предсказаний Augur остаются открытыми

 

 

Анализ ошибок, обнаруженных на платформе децентрализованного рынка предсказаний Augur, выявил ряд конструктивных недостатков.

 

В частности, был выявлен потенциальный вектор атаки на основе расхождений между датой истечения срока действия рынка и датой его исхода. Многие пользователи Augur используют различные веб-интерфейсы, которые предлагают нестандартные функции и открыты для манипуляций. В частности, многие тяготеют к рынкам, которые кажутся надежными. Это создает ажиотаж вокруг нескольких рынков, которыми их создатели, возможно, способны манипулировать.

 

Пользователи ставят токены REP и получают вознаграждение, если они выбирают выигрышный результат. Это стимулирует голосовать за самый популярный результат, независимо от того, является ли он вероятным. Кроме того, действительное обязательство, которое теряется, если рынок считается недействительным, остается фиксированным, поэтому мошенники могут постоянно создавать фиктивные рынки.

 

 

Читать полностью

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Polygon заплатил «белому хакеру» $2 млн за обнаружение критической уязвимости

      «Белый хакер» обнаружил в решении второго уровня Polygon критическую уязвимость, которая могла привести к убыткам на $850 млн. Проект выплатил ему рекордное вознаграждение $2 млн. О найденной уязвимости и выплате вознаграждения  сообщили исследователи платформы по выявлению уязвимостей Immunefi. 5 октября специалист в сфере кибербезопасности Герхард Вагнер (Gerhard Wagner) обнаружил серьезную ошибку в «мосте» Plasma Bridge.    Потенциально злоумышленники могли провести атаку «двойной

      in Новости криптовалют

    • Запуск пула стейкинга ETH 2.0 Rocket Pool отложен из-за обнаруженной уязвимости

      Пул для стейкинга Эфириума 2.0 Rocket Pool отложил запуск платформы в связи с обнаруженной уязвимостью. На текущий момент команда разработчиков работает над исправлением ошибки. Как сообщили разработчики в Twitter, уязвимость затрагивает не только Rocket Pool, но и другие пулы для стейкинга. Они подчеркнули, что связались с другими командами и сообщили им об ошибке. При этом саму уязвимость обнаружил разработчик Дмитрий Цумак, основатель конкурирующего пула StakeWise.   «Мы полн

      in Новости криптовалют

    • SushiSwap опровергла наличие в протоколе «уязвимости на миллиард»

      Разработчик децентрализованной биржи SushiSwap опроверг обнаружение «белым хакером» предполагаемой уязвимости, которая может обойтись протоколу в $1 млрд. Сегодня ночью «белый хакер» CryptoWilfred опубликовал в своем Твиттере несколько записей об обнаруженной им уязвимости на платформе SushiSwap, которая может поставить под угрозу криптоактивы пользователей на $1 млрд. Он заявил, что решил обнародовать информацию после того, как попытки связаться с разработчиками SushiSwap ни к чему не п

      in Новости криптовалют

    • Разработчики Эфириума раскрыли информацию об устраненной критической уязвимости

      Фонд Эфириума опубликовал информацию об уязвимости, устраненной в хардфорке Berlin. Уязвимость была обнаружена еще в 2019 году и могла привести к остановке блокчейна Эфириума. Согласно статье в блоге Ethereum Foundation, два года назад была обнаружена уязвимость, которая представляла собой «серьезную угрозу для Эфириума» и была устранена после активации хардфорка Berlin в прошлом месяце. Угроза была «общеизвестным секретом», и разработчики утверждают, что однажды она была публично раскры

      in Новости криптовалют

    • Проект DeFi Force потерял криптоактивы на $376 000 из-за уязвимости в смарт-контракте

      Разработчики хедж-фонда DeFi Force заявили об атаке на проект, организованной пятью злоумышленниками, один из которых вернул украденные деньги. Остальные хакеры вывели токены FORCE на $376 000. Согласно заявлению проекта децентрализованного финансирования (DeFi) Force в Twitter, команда разработчиков обнаружила уязвимость контракта xFORCE и определила причину проблемы утром 4 апреля. Все остальные хранилища проекта в безопасности. Цена собственного криптоактива Force DAO (FORCE), по данны

      in Новости криптовалют

×
×
  • Create New...