Мошенники нашли лазейку в платформе Augur

По словам разработчиков, быстро устранить уязвимость не получится.

Структурные недоработки децентрализованной платформы для заключения пари Augur привлекают мошенников и скамеров. Пользователи социальной сети Reddit пишут о том, что недобросовестные граждане зарабатывают на дефектах блокчейн-платформы при этом, жесткая структура не позволяет безболезненно устранять ошибки.

Платформа, запущенная в 2018, позволяет всем желающим делать ставки на разные события, используя систему смарт-контрактов.

Мошенничество

Мошенники создают различные пари с незначительными ошибками, в результате которых пари впоследствии признается недействительным. В этом ситуации все ставки, сделанные в рамках этого пари, делятся поровну между участниками.

«Эта уязвимость делает Augur слишком ненадежной площадкой, поскольку, фактически, любая опечатка в описании пари может сделать его недействительным. Модель ставок не работает, ведь большинство держателей REP (собственный токен платформы) не участвуют в процессе», отметил один из пользователей Reddit.

В качестве примера недобросовестного пари приводится случай со ставкой на то, что к концу марта ETH достигнет определенной цены. В описании говорится, что срок действия пари истекает в 13:59 UTC (всемирное координированное время) 31 марта, то есть за несколько часов до фактического завершения месяца. Из-за этой ошибки пари признается недействительным и смарт-контракт аннулируется.

Разработчики в роли пассивных наблюдателей

Создатели платформы прекрасно знают о существовании этого дефекта, но ничего не могут сделать. По их словам, ситуацию может спасти только хардфорк.

Комментируя проблему, со-основатель Augur Джои Круг заявил в интервью The Next Web: «Есть еще один вариант: разрешить исполнять пари даже если в нем содержатся ошибки. Таким образом, чтобы заработать мошеннику придется несколько раз вручную голосовать за то, что пари недействительно. В этом случае сработают фильтры, и пользователи получат предупреждение. Но, опять-таки, этого нельзя сделать без масштабного обновления».

Похожие статьи

Добавить комментарий

Ваш адрес email не будет опубликован.