Перейти к основному содержанию
prediction-market.jpg

Блокчейн-сервис предсказаний Augur подвержен ряду уязвимостей

Эксперты нашли ряд ошибок, которые позволяют манипулировать рынком ставок. В частности, речь идет о возможности манипуляции на популярных и надежных рынках, несбалансированности системы вознаграждений, а также выгоде создания фиктивных рынков.

При возникновении ажиотажа вокруг нескольких отдельных рынков, которые кажутся исключительно надежными, их создатели получают возможность манипулировать результатами исхода. Также несбалансированной выглядит система вознаграждений репутационными монетами (REP). Пользователи ставят их на результат и получают награду, если он оказался правильным, то есть выигрышным. Такая система оказывает стимул голосовать за наиболее популярный результат, даже если он мало вероятен.

Система работы Augur позволяет создавать фиктивные рынки, что можно было наблюдать совсем недавно на рынке цены Эфириума. Рынок 31 марта истек в 01:59 1 апреля (UTC + 8). К этому моменту результат еще не появился, и контракт мог оказаться недействительным. Создатель рынка может добавить больше одного результата, причем один из них будет заведомо невозможным к исполнению (например, что цена ETH поднимется выше $1000). Второй результат будет, напротив, весьма вероятным. Затем создатели осуществляют ряд манипуляций для привлечения игроков.

Далее делается заявка на продажу наиболее вероятного результата, причем по такой цене, которая превосходит награду за недействительный результат. В то же время эта цена должна быть ниже так называемой «успешной сделки». Получается, что пользователи делают ставки, то есть покупают возможный результат, не подозревая, что вероятнее всего окажутся на недействительном рынке.

Недавно появилась информация, что белые хакеры выявили более 20 уязвимостей в криптопроектах среди проверенных блокчейн–платформ оказался и Augur.