Augur (REP) Dapp phát hiện lỗ hổng – Dữ liệu độc hại có nguy cơ tràn vào nền tảng

1.628 Total Views
[Sassy_Social_Share count="1" total_shares="ON"]

augur rep

Augur (REP) Dapp vừa phát hiện được một lỗ hổng trên nền tảng. Lỗi này sẽ cho phép người dùng độc hại chèn dữ liệu gây hiểu lầm vào nền tảng dự đoán.

Augur (REP) Dapp phát hiện lỗ hổng nền tảng

Nền tảng Augur (REP) công bố đã phát hiện một lỗ hổng, dựa trên thử nghiệm của HackerOne. Một lỗi trong giao diện tạo dự đoán sẽ cho phép người dùng độc hại trình bày dữ liệu gây hiểu lầm, dẫn đến sai lệch và thua lỗ.

Cho đến nay, chưa có số tiền nào bị mất. Augur đã dành thời gian để phát hành ứng dụng và tháng trước đã khởi chạy chương trình thưởng 200.000 USD. Lỗi mới nhất được phát hiện bởi Viacheslav Sniezhkov, trên nền tảng soi lỗi nhận thưởng của HackerOne.

“Trang web của bên thứ ba có thể bao gồm iframe ẩn có khả năng ghi đè lên biến cấu hình” augur-node “của ứng dụng chạy trên augur. Biến này được lưu giữ trong localStorage.

Trong trường hợp tải lại trang trình duyệt (hành động của người dùng hoặc trình duyệt/hệ điều hành), điểm cuối websockets của “augur-node” bình thường sẽ được thay thế bằng kẻ tấn công và vì thế tất cả dữ liệu thị trường, địa chỉ và giao dịch đều có thể bị giả mạo ”. Sniezhkov trên trang báo cáo lỗi HackerOne.

Vào thứ Sáu, Augur kết thúc tháng đầu tiên của hệ thống dApp và hệ sinh thái riêng. Hoạt động ban đầu cho tính mới lạ của ứng dụng được thấy là cao, trùng với giải bóng đá World Cup hot nhất thế giới, sau đó người dùng lại giảm xuống.

Theo DappRadar, Augur chỉ có 39 người dùng trong 24 giờ qua, giảm từ mức đỉnh là 265 người dùng một tháng trước. Dữ liệu cho thấy việc sử dụng các ứng dụng được phân phối vẫn rất chậm, mặc dù thực tế rằng Augur là một trong những dự án nổi tiếng hơn dự đoán.

Augur dapp

Ảnh hưởng đến người dùng và hợp đồng thông minh

May mắn thay, lỗi này chỉ ảnh hưởng đến giao diện người dùng và không có lỗ hổng nào được tìm thấy trong hợp đồng thông minh của Augur. Lỗi đã được vá, và phần thưởng 5.000 USD đã được chuyển đến Sniezhkov.

Ứng dụng Augur có công tắc tắt khẩn cấp trong hai tuần đầu tiên sau khi phát hành công khai, nhưng sau đó, tính năng này bị vô hiệu hóa, có nghĩa là hợp đồng thông minh đã đủ an toàn.

Giá REP đã bị ảnh hưởng đáng kể trong đợt giảm sút mới nhất của thị trường. REP rơi xuống $23,20 trên Binance, trượt dài hơn 22% trong bảy ngày qua. Trên Bithumb, thanh khoản thấp do ví bị khóa dẫn đến một hiện tượng giá bất thường tại $93,05, được chiết khấu từ tình trạng sở hữu khoản đầu tư thị trường REP cuối cùng.

Một số người coi REP là một token chủ yếu mang tính đầu cơ, vì lý do thị trường dự báo về cái chết của người nổi tiếng có thể đã khiến người dùng bỏ đi:

Mệt mỏi vì dự đoán cái chết của những người nổi tiếng, người dùng #Augur đang bỏ hoang nơi này. Giao thức Augur có giá trị thị trường là 264 triệu USD và 31 người dùng hàng ngày theo DappRadar. 8,5 triệu USD cho mỗi người dùng và không c00F3 thanh khoản.

Nguồn Cryptovest

Xem thêm:

Truy cập CafeBitcoin để nhận thông tin nhanh và đầy đủ nhất! Cảm ơn các bạn đã đón đọc!

Đăng nhập email để cập nhật thông tin độc quyền.