以太坊DApp Augur存在安全漏洞

链得得APP

发布时间:18-08-1011:10

Augur是一个去中心化的预测市场平台,基于以太坊区块链技术。用户可以用数字货币进行预测和下注,依靠群众的智慧来预判事件的发展结果,可以有效地消除对手方风险和服务器的中心化风险,同时采用加密货币(如比特币)创建出一个全球性的市场。

近日,有黑客发现Augur的一个安全漏洞,这很有可能是构建在以太坊网络上最受欢迎的分布式应用程序(Dapp)。该漏洞将允许攻击者向Augur的用户界面注入欺诈性数据,这可能会导致受影响用户的资金大量流失。因此,黑客可以用户不知情的情况下部署提供隐藏iframe的恶意网站,并修改存储在这些本地文件中的配置设置,以便Augur UI提供欺诈性数据,诱使用户向黑客控制的地址发送资金。重申一下,这个错误不在Augur智能合约中,就像高调的Parity和DAO事件一样。但是,这并不意味着漏洞并不严重。

目前,还有明显迹象表明该漏洞已成功被黑客利用并窃取用户资金。但是Forecast Foundation已建议用户更新到最新版本的软件客户端,特别是因为该漏洞现已被公开,或将被更多不法分子利用。该协议的开发者最初控制了一个“杀手开关”,可以用来有效地关闭预测市场的平台,如果在dApp发布后两周内在Augur智能合约中发现了一个关键错误。当没有发现任何严重错误时,他们通过将其所有权转移到“刻录地址”来有效地破坏后台。

返回顶部