Attaquer les marchés Augur (REP) invalides: Binance Research met en garde contre une «attaque contre les défauts de conception»

Binance Augur

Augur (REP), le marché de prédiction décentralisé le plus en vue de la cryptoéconomie, a été identifié comme présentant un problème défaut de conception selon le bras de recherche de l’échange cryptographique le plus en vue de l’espace, Binance.

Dans le rapport, Binance Research a décrit certains problèmes généraux et techniques auxquels la plate-forme est confrontée et a également proposé une analyse de ce qu’ils ont qualifié de soi-disant «attaque par défaut de conception» – un phénomène impliquant un agent malveillant créant intentionnellement de vagues marchés Augur afin de manipuler eux pour un gain financier.

Binance Augur

Les chercheurs ont noté que le manque d’interfaces utilisateur (UI) Augur à ce jour a conduit à un effet de goulot d’étranglement où les utilisateurs s’appuient sur l’une des deux plates-formes, augur.casino ou une interface utilisateur IPFS. Cette dynamique de casier peut faciliter la manipulation car le volume artificiel des échanges peut plus facilement rehausser le profil des marchés des attaquants.

Binance Research a noté que le volume était suffisamment faible sur la plate-forme pour que, du moins pour l’instant, un agent puisse utiliser une quantité relativement faible d’éther (ETH) pour augmenter facilement l’exposition des marchés d’attaque. L’équipe a également souligné que les obligations de validité REP, qui sont confisquées si les marchés se résolvent comme «invalides», sont suffisamment petites pour que les agents malveillants puissent créer à moindre coût de nombreux marchés problématiques.

.@BinanceResearch examine en profondeur les irrégularités découvertes sur @augurproject, la plus grande plate-forme de marché de prédiction décentralisée construite sur Ethereum. $ REP

Lisez les résultats dans le rapport ci-dessous &# 128071;https://t.co/dhOWbmv5F9

– Binance (@binance) 1 avril 2019

En ce qui concerne l’attaque par défaut de conception, les chercheurs de Binance ont déclaré qu’elle impliquait un attaquant créant un marché qui a un résultat presque impossible et un résultat extrêmement probable..

L’agent augmenterait alors artificiellement la notoriété du marché avec un faux volume, attirant des parieurs biologiques. L’attaquant, dans l’espoir d’une éventuelle détermination invalide du marché, vend ensuite les actions du résultat raisonnable à ce qui semble être une remise.

Le problème? Si le stratagème «invalide» fonctionne, alors tous les résultats sur ce marché auront un «prix égal» et renverront ainsi des parts égales d’éther. Cela signifie que l’acheteur, ayant acheté ce qu’il pensait être une valeur sûre, serait assuré de perdre de l’argent tandis que l’agent malveillant s’en tirait avec un profit..

Où aller en partant d’ici?

Les chercheurs de Binance ont crédité les constructeurs d’Augur d’être conscients des problèmes susmentionnés, mais ont fait valoir que les utilisateurs pouvaient encore être vulnérables dans l’intervalle:

«À leur honneur, l’équipe Augur a déjà identifié plusieurs des considérations mentionnées, ainsi que d’autres améliorations potentielles à considérer pour la 2ème version de la plateforme.

Cependant, les améliorations ont été publiées il y a près de 6 mois, mais aucune publication officielle de mises à niveau pour une version 2 n’a été annoncée, alors que les utilisateurs ont été potentiellement exposés à de telles préoccupations pendant toute la durée.

Les auteurs ont avancé leurs propres idées sur la façon dont l’équipe Augur pourrait aborder l’attaque des défauts de conception. D’une part, ils ont suggéré un «mécanisme de financement basé sur les prix» quelque peu fastidieux qui offrirait l’avantage de rembourser intégralement les utilisateurs lorsque les marchés sont invalidés..

Les chercheurs ont également déclaré que l’application de la clarté autour de «termes ambigus» tels que «fuseaux horaires, devises, dénominations et unités» pourrait être utile pour arrêter les types de marchés qui jettent les bases des attaques par défaut de conception:

«Si l’interface utilisateur était conçue pour créer des heures par défaut, des devises et des dénominations, le risque de créer accidentellement un marché invalide serait beaucoup plus faible.»

À cette fin, les constructeurs d’Augur ont fait un pas dans cette direction dans leur récente version v1.11.0 de l’application Augur, qui clarifie encore plus les fuseaux horaires pendant le processus de création du marché..

Version de l’application Augur v1.11.0

Une nouvelle version est disponible avec des améliorations pour aider les créateurs de marché à comprendre comment les fuseaux horaires interagissent avec l’heure de fin du marché.https://t.co/tClHb3in9v

– Augur (@AugurProject) 30 mars 2019

Les discussions récentes autour des modèles de description des «sujets de marché communs», par Richard Chen de 1confirmation, constituent une autre avancée menée par la communauté. Ces modèles aideraient à normaliser le langage et à clarifier davantage la rhétorique lorsque cela est possible.

Quelle est la chose à retenir de tout cela? Étant donné que les marchés sont immuables une fois publiés sur la chaîne, il faut aborder tous les cas de bord possibles dans la description. En ce moment, la communauté discute de la rédaction de modèles pour des sujets de marché communs qui aideront à éliminer l’ambiguïté.

– Richard Chen (@ richardchen39) 21 mars 2019

C’est la réalité de la construction dans une industrie dont l’élément vital est la théorie des jeux. Les cas Edge méritent une attention particulière, précisément parce que si un système est jouable, il y a de fortes chances que quelqu’un essaie d’y jouer.

Sans aucun doute, les fabricants d’Augur s’efforceront de rendre les marchés invalides moins jouables à l’avenir.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map