Il mercato di previsione decentralizzato di più alto profilo della criptoeconomia, Augur (REP), è stato identificato come caratterizzato da un problema difetto di progettazione secondo il braccio di ricerca dell’exchange di criptovalute più alto dello spazio, Binance.
Nel rapporto, Binance Research ha delineato alcuni problemi generali e tecnici che la piattaforma deve affrontare e ha anche offerto un’analisi su ciò che hanno definito un cosiddetto “attacco di difetti di progettazione” – un fenomeno che coinvolge un agente dannoso che intenzionalmente rende vaghi i mercati di Augur al fine di manipolare loro per guadagno finanziario.
I ricercatori hanno notato che la mancanza di interfacce utente Augur (UI) fino ad oggi ha portato a un effetto collo di bottiglia in cui gli utenti si affidano a una delle due piattaforme, augur.casino o un’interfaccia utente supportata da IPFS. Questa dinamica incasellante può facilitare la manipolazione poiché il volume degli scambi artificiali può aumentare più facilmente il profilo dei mercati degli attaccanti.
Binance Research ha notato che il volume sulla piattaforma era abbastanza basso che, almeno per ora, un agente potrebbe utilizzare una quantità relativamente piccola di etere (ETH) per aumentare facilmente l’esposizione dei mercati di attacco. Il team ha anche evidenziato che le obbligazioni di validità REP, che vengono confiscate se i mercati si risolvono come “non valide”, sono abbastanza piccole che gli agenti maligni possono creare in modo piuttosto economico molti mercati problematici.
.@BinanceResearch esamina in profondità le irregolarità scoperte su @augurproject, la più grande piattaforma di mercato delle previsioni decentralizzata costruita su Ethereum. $ REP
Leggi i risultati nel rapporto qui sotto &# 128071;https://t.co/dhOWbmv5F9
– Binance (@binance) 1 aprile 2019
Per quanto riguarda l’attacco per difetti di progettazione, i ricercatori di Binance hanno affermato che coinvolge un utente malintenzionato che crea un mercato che ha un risultato quasi impossibile e un risultato estremamente probabile.
L’agente aumenterebbe quindi artificialmente la consapevolezza in tutto il mercato con volumi falsi, attirando scommettitori organici. L’attaccante, sperando in un’eventuale determinazione del mercato non valida, vende quindi azioni dal risultato ragionevole a quello che sembra essere uno sconto.
Il problema? Se lo stratagemma “non valido” funziona, tutti i risultati in quel mercato saranno “valutati allo stesso modo” e quindi restituiranno quote uguali di Ether. Ciò significa che l’acquirente, avendo acquistato quella che pensava fosse una scommessa sicura, avrebbe la garanzia di perdere denaro mentre l’agente malintenzionato se la cava con un profitto.
Dove andare da qui?
I ricercatori di Binance hanno attribuito ai costruttori di Augur di essere consapevoli dei problemi sopra menzionati, ma hanno sostenuto che gli utenti potrebbero essere ancora vulnerabili nel frattempo:
“A loro merito, il team di Augur ha già identificato molte delle considerazioni menzionate, così come altri potenziali miglioramenti da considerare per la seconda versione della piattaforma.
Tuttavia, i miglioramenti sono stati rilasciati quasi 6 mesi fa, ma non è stato annunciato alcun rilascio ufficiale di aggiornamenti per una versione 2, mentre gli utenti sono stati potenzialmente esposti a tali preoccupazioni per l’intera durata. “
Gli autori hanno avanzato le proprie idee su come il team di Augur potrebbe affrontare l’attacco ai difetti di progettazione. Per uno, hanno suggerito un “meccanismo di finanziamento basato sul prezzo” un po ‘noioso che offrirebbe il vantaggio di rimborsare completamente gli utenti quando i mercati vengono invalidati.
I ricercatori hanno anche affermato che l’applicazione della chiarezza su “termini ambigui” come “fusi orari, valute, denominazioni e unità” potrebbe essere fruttuosa per fermare i tipi di mercati che costruiscono le basi per attacchi di difetti di progettazione:
“Se l’interfaccia utente fosse progettata per creare orari, valute e denominazioni predefinite, la possibilità di creare accidentalmente un mercato non valido sarebbe molto inferiore.”
A tal fine, i costruttori di Augur hanno compiuto un passo in quella direzione nella loro recente versione v1.11.0 dell’app Augur, che porta ulteriore chiarezza sui fusi orari durante il processo di creazione del mercato.
Versione dell’app Augur v1.11.0
La nuova versione è qui con miglioramenti per aiutare i creatori del mercato a capire come i fusi orari interagiscono con l’ora di fine del mercato.https://t.co/tClHb3in9v
– Augur (@AugurProject) 30 marzo 2019
Un altro progresso guidato dalla comunità sono le recenti discussioni sui modelli di descrizione per “argomenti di mercato comuni”, secondo Richard Chen di 1confirmation. Questi modelli aiuterebbero a standardizzare il linguaggio e ad aumentare la chiarezza retorica ove possibile.
Qual è il risultato di tutto questo? Poiché i mercati sono immutabili una volta pubblicati sulla catena, è necessario affrontare tutti i possibili casi limite nella descrizione. In questo momento la comunità sta discutendo modelli di redazione per argomenti di mercato comune che aiuteranno a eliminare l’ambiguità.
– Richard Chen (@ richardchen39) 21 marzo 2019
È la realtà del costruire in un settore la cui linfa vitale è la teoria dei giochi. Vale la pena considerare i casi limite proprio perché se un sistema è giocabile, ci sono buone probabilità che qualcuno provi a riprodurlo.
Indubbiamente, i produttori di Augur si adopereranno per rendere i mercati non validi meno giocabili in futuro.
