Augur (REP), el mercado de predicción descentralizada de más alto perfil de la criptoeconomía, ha sido identificado por tener un problema defecto de diseño según el brazo de investigación del intercambio de cifrado de más alto perfil del espacio, Binance.
En el informe, Binance Research describió algunos problemas generales y técnicos que enfrenta la plataforma y también ofreció un análisis sobre lo que caracterizaron como un llamado “ataque de fallas de diseño”, un fenómeno que involucra a un agente malintencionado que crea intencionalmente mercados de Augur vagos para manipular ellos para obtener ganancias financieras.
Los investigadores notaron que la falta de interfaces de usuario (UI) de Augur hasta la fecha ha provocado un efecto de cuello de botella en el que los usuarios dependen de una de dos plataformas, augur.casino o una interfaz de usuario respaldada por IPFS. Esta dinámica de casillero puede facilitar la manipulación, ya que el volumen de comercio artificial puede elevar más fácilmente el perfil de los mercados de los atacantes..
Binance Research señaló que el volumen era lo suficientemente bajo en la plataforma que, al menos por ahora, un agente podría usar una cantidad relativamente pequeña de éter (ETH) para impulsar fácilmente la exposición de los mercados de ataque. El equipo también destacó que los bonos de validez REP, que se confiscan si los mercados se resuelven como “inválidos”, son lo suficientemente pequeños como para que los agentes malintencionados puedan crear muchos mercados problemáticos de forma bastante barata.
.@BinanceResearch analiza en profundidad las irregularidades descubiertas en @augurproject, la plataforma de mercado de predicción descentralizada más grande construida sobre Ethereum. $ REP
Lea los hallazgos en el informe a continuación &# 128071;https://t.co/dhOWbmv5F9
– Binance (@binance) 1 de abril de 2019
En cuanto al ataque de falla de diseño, los investigadores de Binance dijeron que involucra a un atacante que crea un mercado que tiene un resultado casi imposible y un resultado extremadamente probable..
El agente luego aumentaría artificialmente la conciencia en el mercado con un volumen falso, atrayendo a los apostadores orgánicos. El atacante, esperando una eventual determinación de mercado inválida, luego vende acciones del resultado razonable con lo que parece ser un descuento..
¿El problema? Si la táctica “inválida” funciona, entonces todos los resultados en ese mercado tendrán “el mismo precio” y, por lo tanto, devolverán partes iguales de éter. Eso significa que el comprador, después de haber comprado lo que pensaba que era una apuesta segura, tendría la garantía de perder dinero mientras que el agente malicioso se hace con una ganancia..
A dónde ir desde aquí?
Los investigadores de Binance le dieron crédito a los constructores de Augur por estar al tanto de los problemas antes mencionados, pero argumentaron que los usuarios aún pueden ser vulnerables en el ínterin:
“Para su crédito, el equipo de Augur ya ha identificado varias de las consideraciones mencionadas, así como otras posibles mejoras a considerar para la segunda versión de la plataforma..
Sin embargo, las mejoras se lanzaron hace casi 6 meses, sin embargo, no se ha anunciado ningún lanzamiento oficial de actualizaciones para una versión 2, mientras que los usuarios han estado potencialmente expuestos a tales preocupaciones durante toda esta duración “.
Los autores expusieron sus propias ideas sobre cómo el equipo de Augur podría abordar el ataque de fallas de diseño. Por un lado, sugirieron un “mecanismo de financiación basado en precios” algo tedioso que ofrecería la ventaja de devolver el dinero a los usuarios en su totalidad cuando los mercados se invalidan..
Los investigadores también dijeron que imponer claridad en torno a “términos ambiguos” como “zonas horarias, monedas, denominaciones y unidades” podría ser fructífero para detener los tipos de mercados que sientan las bases para los ataques de fallas de diseño:
“Si la interfaz de usuario estuviera diseñada para crear horas, monedas y denominaciones predeterminadas, la posibilidad de convertir accidentalmente en un mercado inválido sería mucho menor”.
Con ese fin, los creadores de Augur han dado un paso en esa dirección en su reciente lanzamiento de la versión v1.11.0 de la aplicación Augur, que brinda mayor claridad sobre las zonas horarias durante el proceso de creación del mercado..
Versión de la aplicación Augur v1.11.0
El nuevo lanzamiento está aquí con mejoras para ayudar a los creadores del mercado a comprender cómo interactúan las zonas horarias con la hora de finalización del mercado..https://t.co/tClHb3in9v
– Augur (@AugurProject) 30 de marzo de 2019
Otro avance impulsado por la comunidad son las discusiones recientes sobre plantillas de descripción para “temas comunes del mercado”, según Richard Chen de 1confirmation. Estas plantillas ayudarían a estandarizar el lenguaje y una mayor claridad retórica cuando sea posible.
¿Cuál es la conclusión de todo esto? Debido a que los mercados son inmutables una vez publicados en la cadena, es necesario abordar todos los casos extremos posibles en la descripción. En este momento, la comunidad está discutiendo la redacción de plantillas para temas comunes del mercado que ayudarán a eliminar la ambigüedad..
– Richard Chen (@ richardchen39) 21 de marzo de 2019
Es la realidad de construir en una industria cuyo alma es la teoría de juegos. Vale la pena considerar seriamente los casos extremos precisamente porque si un sistema es jugable, es muy probable que alguien intente jugarlo..
Sin lugar a dudas, los creadores de Augur se esforzarán por hacer que los mercados inválidos sean menos fáciles de jugar en el futuro..
