货币安为Augur预测市场揭发“Design Defect Attack”

根据币安研究,Augur中的一个设计缺陷使得模糊的预测市场可以为盈利而进行博弈。此外,该报告还详细阐述了困扰Augur平台的其他问题,包括预测市场洗牌交易、低流动性和有限参与率。

在4月1日的一份报告中,币安 Research发现了基于以太坊的分散预测市场平台Augur存在的大量问题,包括预测市场上的洗牌交易证据、有限的用户参与率、低流动性以及攻击者可能欺诈诚实用户的设计缺陷。

理解奥格的设计缺陷

这一缺陷围绕着创建一个解决为无效的预测市场。根据奥古尔白皮书,无效市场是不适合由平台解决的市场,例如,因为它是模糊的、主观的,或者结果在事件结束日期之前不为人所知。

然而,这些无效的市场有时很难(或主观)识别。恶意的行动者可以利用这一点获利。

当一个市场被认定为无效时,该市场中的投注者将以所有可能结果的同等价值支付。例如,一个有两个结果的市场将在两个结果之间平均分配奖励。一个有三种结果的市场会将其分成三种方式,依此类推。

然而,由于一些预测市场结果的概率不同,对每个结果下注的成本也不同。如果一个结果很可能出现,而另一个结果不可能出现,那么攻击者可以通过创建市场(可能会被视为无效),对不可能出现的结果下注,并在市场被视为无效时从诚实的参与者那里获利。

截至2019年3月31日,Augur.Casino显示的警告消息简洁地描述了该问题:

如果一个市场被认定为无效,每一股股票都会等额退还给交易员。如果报告开始时间(UTC)不在事件的实际结束时间之后,或者标题/说明和报告开始时间不匹配,则市场很可能会解决为无效。

有争议市场的例子

风险市场的一个例子是交易量超过4000 ETH。市场将于2019年4月1日上午1:59(UTC+8)到期。然而,在附加细节部分中,它说明了在2019年3月31日(UTC)结束时以太坊加密货币的一般价格。

货币安为Augur预测市场揭发“Design Defect Attack” 货币安为Augur预测市场揭发“Design Defect Attack”来源:以太坊2019年3月底价格

由于标题/说明和报告开始时间不匹配,该市场有可能解决为无效。如WPAP6011601CT研究所述:

市场在标题/说明中指定了一个结束日期,而在截止日期中指定了一个(稍微)不同的结束日期,这一事实使其无效,允许投票的创建者有目的地对失败的结果下注,不管结果如何,都会得到支付。

货币安为Augur预测市场揭发“Design Defect Attack” 货币安为Augur预测市场揭发“Design Defect Attack”来源:以太坊2019年3月底价格

基于上述价值,如果市场解决为无效,对每个结果的下注将解决约0.33,这意味着对1000美元或以上和0美元–$100的下注将导致65{b2012ba45bed8df9e27a732d113bf0adaf0cdaf119415d399cb31156a09f2387}的收益,而对最可能的结果,100美元–$1000的下注将导致46{b2012ba45bed8df9e27a732d113bf0adaf0cdaf119415d399cb31156a09f2387}的损失。

也就是说,报告只引用了过去的一个缺陷例子。然而,该市场得到了正常解决,尽管它既有目的地含糊不清,也包含了潜在的日期冲突,这表明链上治理有能力处理所提出的一些问题。

打击坏人

奥格目前对付这个问题的方式是通过各种机制的结合。首先,一个市场创建者必须提供一个有效债券,即市场创建者所持有的金额,如果市场被认为无效,则该金额将被大幅削减。然而,根据币安研究,市场行为表明,这些债券的成本足够低,用户可以以固定成本重复创造虚假市场。

第二种方法(以及其他方法)是通过争议机制来解决问题。如果市场的解决存在争议,那么代表持有人可以投票决定哪一个结果是正确的。在某些情况下,即使一个市场在技术上应根据Augur的文件被裁定为无效,选民们也可以根据选民的意愿决定一个措辞复杂的市场,即根据选民的合理解释来解决问题。因此,正如币安 Research所说,这使得以法律为准则的意识形态反对务实的选民。

社区的反应

社区最迟从3月19日起就知道了这一漏洞,一个流行的Reddit帖子标题为Augur is being gamed!获得了极大的关注。自3月20日以来,其他加密媒体也报道了这一漏洞。

3月19日,Pantera Capital联席首席投资官兼Beam联合创始人Augur的核心开发商Joey Krug解释说,人们对这项开发的担忧过于夸大:

有几个原因,这是个假新闻。#Ethereum@AugurProject1)几乎所有这些故意混淆的市场都是由一个人而不是一群人创建的。这些市场上的活动也由一个人/地址负责。https://t.co/9jliegqun9—joey krug(@joey krug)2019年3月20日

此外,核心开发人员在tweet上称,无效赌注的新类别将在下一版本的augur中进行交易,有效地解决了这一漏洞:

这将在Augur的v2中修复。3)invalid将在v2中单独交易。因此,发生这种情况的市场很容易被过滤掉,试图进行操作中描述的攻击的人会自动触发过滤器,因为他们的交易无效。—joey krug(@joey krug)2019年3月20日

奥格在解决缺陷方面的进展

根据币安的研究,Augur团队已经确定了所提到的攻击,以及平台版本2的其他潜在改进。然而,报告还批评该项目未能及时解决这些问题:

Augur团队已经承认,这些技术问题6个月前就在他们的雷达上了,但几乎没有采取任何措施来保护用户。

该报告还提供了几种可能的攻击解决方案,包括基于价格的退款机制、更清晰的警告和披露,甚至是新的市场验证者类别的参与者。据称,如果这些问题没有得到解决:

虽然奥古尔是区块链的一个强大用例,但如果这些问题中的一些没有得到妥善处理,奥古尔生态系统可能只剩下恶意的参与者和旁观者,因为诚实的参与者(被留下)不断地损失资金,然后离开生态系统,报告说。

Augur rep更新:4月1日下午8:23 PDT 16.56美元7.59{b2012ba45bed8df9e27a732d113bf0adaf0cdaf119415d399cb31156a09f2387}Augur目前按市值排名39,在过去24小时内上涨7.59{b2012ba45bed8df9e27a732d113bf0adaf0cdaf119415d399cb31156a09f2387}。Rep的市值为18218万美元,24小时交易量为690万美元。CryptoCompare WPAP6025602的图表显示,过去24小时内,Augur上涨了7.59{b2012ba45bed8df9e27a732d113bf0adaf0cdaf119415d399cb31156a09f2387}。
文章分类 Binance消息 标签: , ,