Angriff auf ungültige Augur (REP) -Märkte: Binance Research warnt vor „Design Flaw Attack“

Binance Augur

Augur (REP), der bekannteste dezentrale Prognosemarkt der Kryptoökonomie, wurde als problematisch eingestuft Designfehler Laut dem Forschungszweig des bekanntesten Krypto-Austauschs des Weltraums, Binance.

In dem Bericht skizzierte Binance Research einige allgemeine und technische Probleme, mit denen die Plattform konfrontiert ist, und bot auch eine Analyse dessen an, was sie als sogenannten „Designfehler-Angriff“ charakterisierten – ein Phänomen, bei dem ein böswilliger Agent absichtlich vage Augur-Märkte erstellt, um sie zu manipulieren sie für finanziellen Gewinn.

Binance Augur

Die Forscher stellten fest, dass das Fehlen von Augur-Benutzeroberflächen (UI) bisher zu einem Engpass geführt hat, bei dem Benutzer sich auf eine von zwei Plattformen verlassen, augur.casino oder eine IPFS-gestützte Benutzeroberfläche. Diese Schubladen-Dynamik kann die Manipulation erleichtern, da künstliches Handelsvolumen das Profil der Märkte der Angreifer leichter erhöhen kann.

Binance Research stellte fest, dass das Volumen auf der Plattform so gering war, dass ein Agent zumindest vorerst eine relativ kleine Menge Äther (ETH) verwenden konnte, um das Risiko von Angriffsmärkten leicht zu erhöhen. Das Team hob auch hervor, dass REP-Gültigkeitsanleihen, die beschlagnahmt werden, wenn Märkte als „ungültig“ eingestuft werden, klein genug sind, dass böswillige Agenten viele problematische Märkte relativ billig schaffen können.

.@ BinanceResearch befasst sich eingehend mit Unregelmäßigkeiten, die am entdeckt wurden @augurproject, Die größte dezentrale Plattform für Prognosemärkte, die auf Ethereum aufbaut. $ REP

Lesen Sie die Ergebnisse im folgenden Bericht &# 128071;https://t.co/dhOWbmv5F9

– Binance (@binance) 1. April 2019

Die Forscher von Binance gaben an, dass ein Angreifer einen Markt schafft, der ein nahezu unmögliches und äußerst wahrscheinliches Ergebnis erzielt.

Der Agent würde dann mit falschem Volumen das Bewusstsein auf dem Markt künstlich stärken und Bio-Wetter einbeziehen. Der Angreifer hofft auf eine eventuell ungültige Marktbestimmung und verkauft dann Aktien mit dem angemessenen Ergebnis zu einem scheinbaren Abschlag.

Das Problem? Wenn der „ungültige“ Trick funktioniert, werden alle Ergebnisse auf diesem Markt „gleich bewertet“ und geben somit gleiche Ätheranteile zurück. Das bedeutet, dass der Käufer, nachdem er das gekauft hat, was er für eine sichere Wette hielt, garantiert Geld verlieren würde, während der böswillige Agent mit einem Gewinn davonkommt.

Wohin von hier aus??

Die Forscher von Binance beschuldigten die Bauherren von Augur, sich der oben genannten Probleme bewusst zu sein, argumentierten jedoch, dass Benutzer in der Zwischenzeit möglicherweise immer noch anfällig sind:

„Zu ihrer Ehre hat das Augur-Team bereits einige der genannten Überlegungen sowie andere mögliche Verbesserungen für die 2. Version der Plattform ermittelt.

Die Verbesserungen wurden jedoch vor fast 6 Monaten veröffentlicht, es wurde jedoch keine offizielle Veröffentlichung von Upgrades für eine Version 2 angekündigt, während Benutzer während dieser gesamten Dauer möglicherweise solchen Bedenken ausgesetzt waren. “

Die Autoren brachten ihre eigenen Ideen vor, wie das Augur-Team den Angriff auf Konstruktionsfehler angehen könnte. Zum einen schlugen sie einen etwas langwierigen „preisbasierten Finanzierungsmechanismus“ vor, der den Vorteil bietet, die Nutzer bei ungültigen Märkten vollständig zurückzuzahlen.

Die Forscher sagten auch, dass die Durchsetzung von Klarheit in Bezug auf „mehrdeutige Begriffe“ wie „Zeitzonen, Währungen, Stückelungen und Einheiten“ fruchtbar sein könnte, um die Arten von Märkten zu stoppen, die die Grundlage für Angriffe auf Konstruktionsfehler bilden:

“Wenn die Benutzeroberfläche so konzipiert wäre, dass Standardzeiten, Währungen und Stückelungen erstellt werden, wäre die Wahrscheinlichkeit, versehentlich einen ungültigen Markt zu schaffen, viel geringer.”

Zu diesem Zweck haben die Hersteller von Augur in ihrer jüngsten Version der Augur App Version v1.11.0 einen Schritt in diese Richtung getan, die weitere Klarheit über Zeitzonen während des Markterstellungsprozesses bringt.

Augur App Release v1.11.0

Die neue Version enthält Verbesserungen, mit denen Marktentwickler besser verstehen können, wie Zeitzonen mit der Marktendzeit interagieren.https://t.co/tClHb3in9v

– Augur (@AugurProject) 30. März 2019

Ein weiterer von der Community getriebener Fortschritt sind die jüngsten Diskussionen über Beschreibungsvorlagen für „gemeinsame Marktthemen“, so Richard Chen von 1confirmation. Diese Vorlagen würden dazu beitragen, die Sprache zu standardisieren und die rhetorische Klarheit zu verbessern, wo dies möglich ist.

Was bringt das alles? Da Märkte nach Veröffentlichung in der Kette unveränderlich sind, müssen alle möglichen Randfälle in der Beschreibung berücksichtigt werden. Derzeit diskutiert die Community die Erstellung von Vorlagen für gängige Marktthemen, um Unklarheiten zu beseitigen.

– Richard Chen (@ richardchen39) 21. März 2019

Es ist die Realität, in einer Branche aufzubauen, deren Lebenselixier die Spieltheorie ist. Edge-Fälle sind eine Überlegung wert, gerade weil, wenn ein System spielbar ist, eine gute Chance besteht, dass jemand versucht, es zu spielen.

Zweifellos werden die Macher von Augur bestrebt sein, ungültige Märkte in Zukunft weniger spielbar zu machen.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map