17.06.2025
Начало » Крипто Крими » “Етичен” хакер намери слабост в Augur (Ethereum DApp)

„Етичен“ хакер намери слабост в Augur (Ethereum DApp)

09.08.2018 9:03 2 мин. четене
СПОДЕЛИ: СПОДЕЛЯНИЯ
„Етичен“ хакер намери слабост в Augur (Ethereum DApp)

"Белият" хакер е открил голяма уязвимост в децентрализирания пазар за предсказания Augur.

Децентрализираното приложение е може би най-популярното от рода си, което е изградено върху мрежата на Етериум.

Слабостта, разкрита от платформата HackerOne от изследователя по сигурността Вячеслав Сниежков, би позволила на нападателя да вмъкне измамни данни в потребителския интерфейс на Augur. Това би могло да доведе до значителна загуба на средства от страна на засегнатите потребители.

Това е възможно, защото докато основната функционалност на Augur – нецензурен прогнозен пазар, който позволява на потребителите да залагат на резултата от почти всяко събитие – е осигурен от децентрализираният блокчейн Етериум, конфигурационните файлове на потребителския интерфейс се съхраняват локално на компютъра на потребителя.

Следователно хакерите биха могли да разположат злонамерени уебсайтове, които да вкарват скрити ифреймове и без да знаят потребителите, да променят настройките за конфигурация, съхранени в тези локални файлове. Така потребителският интерфейс на Augur ще обслужва измамни данни, които потенциално подвеждат потребителя да изпраща средства на контролиран от хакери адрес.

Грешката не беше в интелигентния договор на Augur, какъвто беше случаят с инцидентите „Parity“ и „DAO“. Това обаче не означава, че уязвимостта не е сериозна.

Сниежков коментира:

Сайтът […] може да включва скрита ифрейм, който може да замени конфигурационната променлива „augur-node“ на приложението за автентичен букмейкър. Тази променлива се запазва в localStorage. В случай на презареждане на страницата на браузъра (действие на потребителя или браузър / операционна система), нормалната крайна точка „augur-node“ в мрежата ще бъде заменена с предоставената от атакуващия, така че всички данни, адреси и транзакции на пазарите да могат да бъдат маскирани.

Фондация „Forecast“, която ръководи разработването на протокола Augur , в крайна сметка е присъдила на Снежков $ 5,000 за разкриването на грешката, която вече е оправена.

Deyan Angelov
Активен крипто трейдър, следи и новини, свързани с акции, S&P500 и злато. Деян обича да спортува активно, тренира редовно, занимава се с калистеника. Обича и да чете Sci-Fi книги, когато му остане време.

Telegram

СПОДЕЛИ: СПОДЕЛЯНИЯ
Популярни Новини
Още Крипто Крими Новини

Крипто инвеститор загуби близо $7 милиона от TikTok измама

Късно нощно обаждане за помощ е разкрило значителна крипто кражба, според 23pds, главен служител по сигурността в компанията за блокчейн криминалистика SlowMist.

16.06.2025 22:00 1 мин. четене Alexander Zdravkov

Шакил О’Нийл се споразумя за $1.8 милиона по дело срещу FTX за реклама

Баскетболната икона Шакил О’Нийл се съгласи да плати $1.8 милиона, за да уреди съдебен спор, свързан с промотирането на фалиралата крипто борса FTX, според нови съдебни документи.

15.06.2025 22:00 1 мин. четене Alexander Zdravkov

Щатски съд наложи глоба от над $20 милиона за крипто измама

Федерален съд в Бостън приключи едно от най-дългите дела за измама в крипто сферата, като разпореди на закритата платформа My Big Coin да предаде почти $26 милиона.

14.06.2025 13:35 1 мин. четене Alexander Zdravkov

Аржентина оправда Хавиер Милей в скандала с меме монетата LIBRA

Президентът Хавиер Милей бе оневинен от Антикорупционната служба на Аржентина от всякакво етично нарушение, след като спорна публикация в социалните мрежи доведе до загуби за инвеститори в размер на над $250 милиона.

10.06.2025 6:00 1 мин. четене Alexander Zdravkov
Популярни Новини
Все още няма коментари!

Вашият имейл адрес няма да бъде публикуван.