Tasarım Hatası Saldırısı-Design Flaw Attack
Design flaw attack yani tasarım hatası saldırısı, kötü niyetli kullanıcıların, izinsiz ortamda etkileşimde bulunan kişileri kandırmak için bilerek bir akıllı sözleşme, merkezi olmayan borsa ya da diğer kusurlardan faydalanan bir program oluşturduğu saldırıyı ifade etmektedir.
Bir tasarım hatası saldırısı genellikle kullanıcıları, fonlarıyla akıllı sözleşme yapmaları için ikna etmeye çalışır. Tasarım hatası saldırıları ikna edici olduklarında kullanıcılar sözleşmeyi kabul ederler ancak bu sözleşmelerin içerisindeki mevcut bazı kurallar şüpheli veya hileli olabilir. Bunun sonucunda kullanıcılar, adil olmayan bir anlaşma yapmak zorunda kalabilir ve hatta fonlarını kaybedebilirler.
Tasarım hataları iyi niyetli kullanıcılar tarafından da oluşturulabilir. Bu kullanıcılar oluşturdukları sözleşmedeki hatanın farkında olmazlar ve kötü niyetli bir kullanıcı gelip bu kusurlardan faydalanabilir. Bu durum, kullanılan sözleşmeye hakim olma seviye göre değişebilir. Örneğin saldırgan, sözleşmeye anlaşma yaptığı kişiden daha hakimse kuralları ona göre bükebilir.
Bir tasarım hatası saldırısı genellikle kullanıcıları, fonlarıyla akıllı sözleşme yapmaları için ikna etmeye çalışır. Tasarım hatası saldırıları ikna edici olduklarında kullanıcılar sözleşmeyi kabul ederler ancak bu sözleşmelerin içerisindeki mevcut bazı kurallar şüpheli veya hileli olabilir. Bunun sonucunda kullanıcılar, adil olmayan bir anlaşma yapmak zorunda kalabilir ve hatta fonlarını kaybedebilirler.
Tasarım hataları iyi niyetli kullanıcılar tarafından da oluşturulabilir. Bu kullanıcılar oluşturdukları sözleşmedeki hatanın farkında olmazlar ve kötü niyetli bir kullanıcı gelip bu kusurlardan faydalanabilir. Bu durum, kullanılan sözleşmeye hakim olma seviye göre değişebilir. Örneğin saldırgan, sözleşmeye anlaşma yaptığı kişiden daha hakimse kuralları ona göre bükebilir.
Design Flaw Attack Örnekleri
Augur platformundaki tahmin pazarları, tasarım hatası saldırılarının hedeflerinden biridir. Örneğin hatalı pazarlarının çoğu, nihai amacı sonuçları çelişen parametreler ve yorumlar nedeniyle tartışmaya açık olan bir sözleşmede kullanıcıları kandırmak için belirsiz ve belirsiz tanımlara dayanmaktadır. Bu tahminlere inanan kullanıcılar tahminlere göre fonlarını kullandıklarında kötü sonuçlar doğurabilir.
Diğer potansiyel tasarım hatası saldırıları oracleları veya fiyat beslemeleri gibi veri kaynaklarını hedef alabilir. Örneğin bir saldırgan, sözleşmenin sona erme / ödeme tarihinden önce kullanımdan kaldırılabilecek tek bir harici fiyat kaynağı API'sine dayanan bir pazarı veya protokolü kasıtlı olarak hedefleyebilir, böylece saldırgana bu veri kaynağına dayanan herhangi bir akıllı sözleşmeyi değiştirebilme konusunda bir avantaj sağlanmış olur.
Diğer potansiyel tasarım hatası saldırıları oracleları veya fiyat beslemeleri gibi veri kaynaklarını hedef alabilir. Örneğin bir saldırgan, sözleşmenin sona erme / ödeme tarihinden önce kullanımdan kaldırılabilecek tek bir harici fiyat kaynağı API'sine dayanan bir pazarı veya protokolü kasıtlı olarak hedefleyebilir, böylece saldırgana bu veri kaynağına dayanan herhangi bir akıllı sözleşmeyi değiştirebilme konusunda bir avantaj sağlanmış olur.