对预言者分散预测市场平台中发现的违规行为的分析已经发现了许多设计缺陷。也就是说,它根据市场的到期日与其结果日期之间的差异确定了潜在的攻击向量。
预测市场如何运作
预测市场似乎是区块链的理想用例,利用无信任的性质和缺乏集中控制.Augur使用以太坊区块链,并允许个人基于任何可定义的事件创建预测市场。
市场创建者定义主题,结束日期和潜在结果,如果需要,还可以定义裁决者。交易(以ETH计价)持续到事件结束,此时奥格令牌持有人(或指定的记者)确定结果令。牌持有者在结果上使用他们的声誉(REP)并收取结算费用。
休斯顿,我们有一个问题(或两个)
除了涉及暗杀和恐怖袭击等主题的潜在非法市场外,还有一些关键的基本问题。
由于其陡峭的学习曲线,许多预言者用户依赖于各种网络界面,这些界面提供非标准功能并且可以操作。特别是,许多用户倾向于对其他人可信赖的市场。这在市场创造者可能操纵的少数市场周围创造了一种疯狂的投资狂潮。
有争议的结果进入投票程序,用户赌注REP,如果他们选择获胜结果则获得奖励。这激励用户投票选出最受欢迎的结果,无论是否真实结果。除此之外,如果市场被视为无效,则有效债券仍然是固定的,因此不良行为者可能会不断创造虚假市场。
潜在的攻击向量
3月31日(UTC)当天结束时“以太坊的一般价格”。市场于4月1日01:59(UTC + 8)到期,这是在结果日期之前,这可能导致该合同被视为无效。
通过创造多个结果,其中一个是不现实的(ETH 1000超过美元),一个看起来容易实现(ETH在100美元到1000美元之间),它只需要一些洗涤交易来吸引投注者。
然后,攻击者会发送一个限制卖单作为“简单”结果,报价高于无效结果的报价,但低于假设的“好交易”。因此,用户将填写订单,在不知不觉中可能陷入无效市场。
无效市场会导致每个结果的股票数量相等。在三个结果市场中(最终结果是ETH <$ 100),每个结果将标记为1/3值。由于大多数参与者支持“简单”的结果,不成比例的回报将归于“不切实际”的支持者。
修好雨水进来的洞
虽然预言者已经确定了几个问题,但没有官方宣布改进实施。同时,用户仍然受到这种攻击。
事实上,同一个创造者已经创造了一个新的市场,同样的缺陷称为“4月底的以太坊价格”。还有一些模仿市场涌现,以吸引用户不知不觉。
在这些缺陷得到解决之前,用户应该考虑预言者,“买家要小心。”
本文地址: https://www.xiguacaijing.com/news/guandian/2019/5565.html
赞助商