Разработчики блокчейн-платформы Augur столкнулись с серьёзной проблемой. Систему атаковал злоумышленник, который создает рынки с «еле уловимыми ошибками в названиях».
Мошенник действовал следующим образом: он делал ставки на результаты, вероятность достижения которых казалась крайне малой. Другие участники соблазнялись возможным выигрышем. Но затем злоумышленник указывал на ошибку в рынке, и рынок признавался недействительным. В результате, согласно правилам системы, общая сумма ставок делилась между всеми участниками поровну.
Разработчик Augur Мика Золту добавил:
Кто-то вносит 1 ETH. Система выдаёт пару токенов, которые предоставляют право на получение этого ETH. Один токен может быть использован для получения 1 ETH, если исход положительный, другой — если исход отрицательный. Когда исход станет известен, у одного из вас будет токен стоимостью 1 ETH, у другого — токен, который не будет стоить ничего. Если рынок будет признан недействительным, каждая из сторон получит по 0,5 ETH.
Проблема чаще всего кроется не в словах, которые используются при заключении пари, а в датах, отметил разработчик Джои Круг. Так, около 95% рынков Augur, которые вводили в заблуждение, были связаны с некорректной датой закрытия.
В качестве примера привели рынок под названием «Цена Ethereum в конце марта 2019 года?». В описании сказано, что «концом марта 2019 года» следует считать «окончание дня 31 марта 2019 года по времени UTC». Но в реальности рынок закрывается 31 марта в 13:59 UTC. В итоге пари признается недействительным, и мошенник получает выплату.
Augur пока не может остановить мошенников. Чтобы решить проблему, необходимо создать новую версию контракта, а его релиз состоится только летом.
Разработчики планируют дать пользователям возможность делать ставки на недействительность рынков, которые затем будут отфильтровываться. Но пока разработчики могут лишь рекомендовать пользователям внимательно читать условия пари.