Thị trường dự đoán dựa trên Ethereum (ETH) Augur hiện đang phải đối mặt với một cuộc tấn công lỗ hổng thiết kế, theo nghiên cứu của sàn giao dịch tiền mã hóa Binance phát hành vào ngày 1 tháng 4.
Cuộc tấn công nói trên liên quan đến một thị trường gây tranh cãi được mô tả là đặt cược vào giá ETH vào cuối tháng 3, hết hạn vào ngày 1 tháng 4 năm 2019, 1:59 sáng (UTC +8), vài giờ sau khi kết thúc vào ngày 31 tháng 3.
Vì hợp đồng hết hạn trước khi ràng buộc, nên chúng có thể được coi là không hợp lệ trong thứ các nhà nghiên cứu Binance gọi là một cuộc tấn công lỗ hổng thiết kế. Thị trường cũng đã được báo cáo rửa giao dịch bởi một vài ví, có lẽ là để tăng khối lượng.
Người dùng Reddit đã đưa ra vấn đề hết hạn này vào ngày 20 tháng 3, với nhà phát triển cốt lõi của Augur là Joey Krug lưu ý rằng cộng đồng tiền mã hóa đã phóng đại phạm vi của màn lừa đảo, đồng thời thừa nhận rằng biện pháp bảo vệ chống lại hoạt động đó hiện đang bị trục trặc và cần được cập nhật trong phiên bản 2 của Augur.
Theo nghiên cứu của Binance, kẻ tấn công cũng đã gửi lệnh bán giới hạn cho kết quả thực tế hơn (giá sẽ nằm trong khoảng từ 100 đến 1.000 đô la) “với mức giá cao hơn mức thưởng vốn sẽ cho kết quả không hợp lệ, nhưng đồng thời thấp hơn mức mà một người tham gia sẽ không nghi ngờ và có thể coi là một thỏa thuận tốt” để thu hút người mới.
Nếu thị trường được coi là không hợp lệ, thì tất cả người dùng đã đóng góp sẽ thấy cổ phiếu của họ có giá trị bằng một phần ba giá trị ban đầu của họ.
Báo cáo cũng lưu ý thêm rằng thị trường – đã được đưa tin bởi Cointelegraph – “Bên nào sẽ kiểm soát Nhà Trắng sau cuộc bầu cử giữa nhiệm kỳ giữa năm 2018 của Hoa Kỳ?” là một ví dụ khác của một cuộc tấn công như vậy. Thị trường này, được báo cáo là có tổng khối lượng hơn 2 triệu đô la, nổi bật là ngày thanh toán thị trường là vào ngày 11 tháng 12 năm 2018, trong khi thay đổi tại nhà ở Hoa Kỳ có hiệu lực kể từ ngày 3 tháng 1 năm 2019.
Trong trường hợp này, người dùng đã không xem thị trường là không hợp lệ và quyết định chiến thắng của đảng Dân chủ. Nghiên cứu cũng cho thấy các giải pháp tiềm năng cho bản chất cơ chế hoạt động của Augur, như cơ chế hoàn trả dựa trên giá, các tài liệu tham khảo rõ ràng hơn và các trình tự xác nhận thị trường với các cổ phần không quá bình thường.
Theo báo cáo, thị trường dự đoán dường như là một trong những trường hợp sử dụng blockchain tốt nhất, vì chúng đòi hỏi sự tin cậy và phân cấp để hoạt động chính xác, nhằm bảo vệ bản thân khỏi cả hành động của chính phủ và kiểm duyệt.
Tuy nhiên, theo Binance, Augur trình bày những lỗ hổng đáng kể khác, bao gồm thanh khoản thấp, chức năng ít ỏi, hệ thống phức tạp, một cách tiếp cận không rõ ràng về quản trị và cuộc tấn công đang diễn ra nói trên.
Quy định dự báo thị trường đặc biệt không rõ ràng, vì một thị trường dự đoán tập trung có thể rơi vào sự giám sát của các cơ quan quản lý của nhiều tiểu bang. Ví dụ, Công ty ‘Dự đoán thị trường’ (Markets Intrade) có trụ sở ở Ireland và TEN đã thấy Ủy ban giao dịch hàng hóa kỳ hạn Hoa Kỳ (CFTC) nộp đơn khiếu nại dân sự về việc họ vi phạm lệnh cấm giao dịch ngoại hối.
- Nền tảng tiền mã hóa Augur không thể chữa gian lận “thị trường không hợp lệ” nếu không có cuộc cập nhật lớn
- Trader mã hóa đã kiếm được hơn 100,000 đô la trên DApp Ethereum Augur