La piattaforma di mercato di Augur Prediction potrebbe avere difetti di progettazione

Un'analisi delle irregolarità scoperte nella piattaforma di mercato di previsione decentralizzata di Augur ha identificato una serie di difetti di progettazione. In particolare, ha identificato un potenziale vettore di attacco in base alle discrepanze tra la data di scadenza di un mercato e la sua data di esito.

Come funziona un mercato di previsione

Un mercato di previsione sembrerebbe un caso d'uso ideale per la blockchain, sfruttando la natura senza fiducia e la mancanza di controllo centralizzato. Augur utilizza la blockchain di Ethereum e consente a un individuo di creare un mercato di previsione basato su qualsiasi evento definibile.

Il creatore del mercato definisce l'argomento, la data di fine e i potenziali risultati, oltre a un giudice se lo desidera. Il trading (denominato in ETH) continua fino alla fine dell'evento, momento in cui i titolari di token Augur (o reporter designato) determinano il risultato. I possessori di token mettono in gioco la loro reputazione (REP) sul risultato e ricevono le spese di regolamento.

Houston, abbiamo un problema (o due)

A parte i mercati potenzialmente illegali , che coprono argomenti come assassini e attacchi terroristici, ci sono alcune questioni fondamentali.

A causa della sua forte curva di apprendimento, molti utenti di Augur si affidano a varie interfacce Web, che offrono funzioni non standard e sono suscettibili di manipolazione. In particolare, molti utenti gravitano attorno a mercati che appaiono degni di fiducia per gli altri. Ciò crea una frenesia alimentare intorno ai pochi mercati con volumi dichiarati, che il creatore del mercato potrebbe aver manipolato.

I risultati contesi vanno alla procedura di voto, con gli utenti che picchettano REP e ricevono premi se scelgono il risultato vincente. Questo incentiva gli utenti a votare per il risultato più popolare, indipendentemente dal fatto che sia il vero risultato. Inoltre, il legame di validità, che si perde se un mercato è ritenuto non valido, rimane fisso, quindi i cattivi attori possono creare continuamente mercati fittizi.

Potential Attack Vector

Un recente esempio di come questo sistema può essere manipolato, era basato sul "prezzo generale di Ethereum" alla fine della giornata del 31 marzo (UTC). Il mercato è scaduto alle 01:59 del 1 ° aprile (UTC + 8), che precede la data dell'esito, il che potrebbe rendere il contratto non valido.

Creando più risultati, uno dei quali non realistico (ETH oltre $ 1000) e uno apparentemente facile da realizzare (ETH tra $ 100 e $ 1000), richiedeva solo un po 'di wash-trading per attirare gli scommettitori.

L'attaccante quindi invierà un ordine di vendita limite per il risultato "facile", per una quota che è superiore alla ricompensa per un risultato non valido, ma inferiore a quella di un presunto "buon affare". Quindi gli utenti riempiranno l'ordine, senza saperlo potenzialmente bloccato in un mercato non valido.

Un mercato non valido si traduce in una pari quantità di ETH andando a quote di ciascun risultato. In un mercato a tre esiti (il risultato finale è ETH <$ 100), ogni risultato sarebbe contrassegnato al 1/3 del valore. Con la maggioranza dei partecipanti a sostegno del risultato "facile", un ritorno sproporzionato andrebbe ai sostenitori "non realistici".

Fissare un buco dove arriva la pioggia

Mentre Augur ha già identificato molte delle preoccupazioni, non vi è stato alcun annuncio ufficiale di implementazione del miglioramento. Nel frattempo, gli utenti sono ancora esposti a questo tipo di attacco.

In effetti, lo stesso creatore ha già creato un nuovo mercato con lo stesso difetto chiamato "Prezzo di Ethereum alla fine di aprile". Ci sono anche mercati di copie che spuntano per catturare inconsapevolmente gli utenti.

Fino a quando questi difetti non saranno corretti, gli utenti dovrebbero considerare probabile Augur, "attenzione dell'acquirente".

I mercati delle previsioni basati sulla blockchain realizzeranno il loro potenziale? Condividi i tuoi pensieri qui sotto !

Immagini via Shutterstock