Начало » “Етичен” хакер намери слабост в Augur (Ethereum DApp)

„Етичен“ хакер намери слабост в Augur (Ethereum DApp)

09.08.2018 9:03 2 мин. четене
СПОДЕЛИ: СПОДЕЛЯНИЯ
„Етичен“ хакер намери слабост в Augur (Ethereum DApp)

"Белият" хакер е открил голяма уязвимост в децентрализирания пазар за предсказания Augur.

Децентрализираното приложение е може би най-популярното от рода си, което е изградено върху мрежата на Етериум.

Слабостта, разкрита от платформата HackerOne от изследователя по сигурността Вячеслав Сниежков, би позволила на нападателя да вмъкне измамни данни в потребителския интерфейс на Augur. Това би могло да доведе до значителна загуба на средства от страна на засегнатите потребители.

Това е възможно, защото докато основната функционалност на Augur – нецензурен прогнозен пазар, който позволява на потребителите да залагат на резултата от почти всяко събитие – е осигурен от децентрализираният блокчейн Етериум, конфигурационните файлове на потребителския интерфейс се съхраняват локално на компютъра на потребителя.

Следователно хакерите биха могли да разположат злонамерени уебсайтове, които да вкарват скрити ифреймове и без да знаят потребителите, да променят настройките за конфигурация, съхранени в тези локални файлове. Така потребителският интерфейс на Augur ще обслужва измамни данни, които потенциално подвеждат потребителя да изпраща средства на контролиран от хакери адрес.

Грешката не беше в интелигентния договор на Augur, какъвто беше случаят с инцидентите „Parity“ и „DAO“. Това обаче не означава, че уязвимостта не е сериозна.

Сниежков коментира:

Сайтът […] може да включва скрита ифрейм, който може да замени конфигурационната променлива „augur-node“ на приложението за автентичен букмейкър. Тази променлива се запазва в localStorage. В случай на презареждане на страницата на браузъра (действие на потребителя или браузър / операционна система), нормалната крайна точка „augur-node“ в мрежата ще бъде заменена с предоставената от атакуващия, така че всички данни, адреси и транзакции на пазарите да могат да бъдат маскирани.

Фондация „Forecast“, която ръководи разработването на протокола Augur , в крайна сметка е присъдила на Снежков $ 5,000 за разкриването на грешката, която вече е оправена.

Telegram

СПОДЕЛИ: СПОДЕЛЯНИЯ
Още Крипто Крими Новини

Kraken предотврати опит за крипто измама

Kraken наскоро предотврати опит за проникване от севернокорейски хакер, маскиран като кандидат за работа.

04.05.2025 10:00 2 мин. четене Alexander Zdravkov

Хакерът на Mango Markets е осъден по няколко обвинения

Авраам Айзенберг, известен с организирането на експлойта на Mango Markets през 2022 г., бе осъден на 52 месеца затвор, но не за дейностите си, свързани с криптовалути.

02.05.2025 18:00 1 мин. четене Alexander Zdravkov

DeFi протокол претърпя експлойт – какви са последиците?

Loopscale, децентрализирана финансова платформа, изградена върху Solana, бе принудена да преустанови кредитната си дейност след сериозен пробив в сигурността, който доведе до загуби в размер на около $5.8 милиона.

27.04.2025 20:10 2 мин. четене Alexander Zdravkov

Поредната крипто измама засегна депутат от Обединеното кралство – какви са последиците?

Скорошна кибератака, насочена към профил в социалните медии на правителствен служител на Обединеното кралство, подчерта продължаващите опасения относно крипто измамите онлайн.

17.04.2025 10:00 2 мин. четене Alexander Zdravkov
Все още няма коментари!

Вашият имейл адрес няма да бъде публикуван.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.