Мошенники обнаружили уязвимость в системе ставок Augur

В системе Augur выявлена уязвимость системы ставок, которую нельзя исправить до запуска Augur v.2. Пользователи Reddit утверждают, что систему эксплуатируют мошенники, что также подтвердил генеральный директор Augur Джои КРУГ в серии твитов.

Пользователь Reddit под ником Singlefin 12222 рассказал, что злоумышленники делают ставку на невозможные результаты и в то же время запускают голосование на отмену ставок, после чего система Augur равномерно распределяет все собранные деньги среди всех участников. Таким образом, мошенники тоже получают прибыль.

This is kinda fake news for a few reasons. #ethereum @AugurProject

1) Almost all of these purposefully confusing markets are being created by one person, not a bunch of people. The activity on those markets is also by one person / address. https://t.co/9jLIeGqun9

— Joey Krug (@joeykrug) 20 марта 2019 г.

Джои КРУГ объяснил, что его команда знает об этой проблеме, и способ предотвратить эту уязвимость найден. Однако проблема еще не решена, поскольку алгоритм, который определяет сумму проигрыша в случае специально созданных недействительных ставок, еще не настроен должным образом. Как отметил руководитель проекта, выход Augur v.2 в ближайшее время не планируется:

«Спешить здесь неуместно. Я думаю, что, вероятно, проще решить проблему с помощью пользовательского интерфейса, предупреждая людей об уязвимости».

Команда Augur создала «временное решение» проблемы, внедрив сообщения пользовательского интерфейса, которые будут предупреждать пользователей, если они взаимодействуют с потенциально мошенническим рынком.

Иллюстрация: Hacked.com