Design Flaw Attack

Eine sogenannte „Design-Flaw-Attack“ bezieht sich auf einen Angriff, bei dem ein böswilliger Benutzer absichtlich einen Smart Contract, einen dezentralen Markt oder eine andere Software mit dem Wissen um bestimmte Fehler erstellt, um Personen auszutricksen, die in der freien Umgebung interagieren.

Ein solcher Angriff ist typischerweise mit hohen offensichtlichen Anreizen für die Nutzer verbunden, ihre Gelder in einen Smart Contract zu stecken. Eine fehlerhafte Definition einiger Regeln, die den Vertrag oder das Protokoll, auf dem er basiert, umgeben, kann zu einer unlauteren Abrechnung oder Freigabe von Geldern führen.

Es kann auch durchgeführt werden, wenn ein böswilliger Nutzer beschließt, Fehler in einem Kontrakt auszunutzen, der von einem anderen Nutzer ohne jegliche böswillige Absicht erstellt wurde. In diesem Fall würde der Angriff auf einer Informationsasymmetrie zwischen dem Angreifer und allen potenziellen Teilnehmern des offenen Netzes beruhen.

Beispiele
Die Prognosemärkte auf der Augur-Plattform sind ein Ziel von Design Flaw Attacks. So beruhen beispielsweise viele der fehlerhaften Märkte auf vagen und unklaren Definitionen, die letztlich darauf abzielen, Nutzer dazu zu verleiten, Geld auf einen Vertrag zu setzen, dessen Ausgang aufgrund widersprüchlicher Parameter und Interpretationen umstritten ist.

Andere potenzielle Design Flaw Attacks können auf Oracles oder Datenquellen wie Kursfeeds abzielen. Ein Angreifer könnte beispielsweise gezielt einen Markt oder ein Protokoll angreifen, der/das sich auf eine einzige externe Preisquellen-API stützt, die möglicherweise vor dem Ablauf-/Abwicklungsdatum eines Vertrags veraltet ist, wodurch der Angreifer einen Vorteil hätte, da er in der Lage wäre, alle Smart Contracts zu manipulieren, die auf diese Datenquelle angewiesen sind.