В частности, был выявлен потенциальный вектор атаки на основе расхождений между датой истечения срока действия рынка и датой его исхода. Многие пользователи Augur используют различные веб-интерфейсы, которые предлагают нестандартные функции и открыты для манипуляций. В частности, многие тяготеют к рынкам, которые кажутся надежными. Это создает ажиотаж вокруг нескольких рынков, которыми их создатели, возможно, способны манипулировать.
Пользователи ставят токены REP и получают вознаграждение, если они выбирают выигрышный результат. Это стимулирует голосовать за самый популярный результат, независимо от того, является ли он вероятным. Кроме того, действительное обязательство, которое теряется, если рынок считается недействительным, остается фиксированным, поэтому мошенники могут постоянно создавать фиктивные рынки.
Недавний пример того, как этой системой можно манипулировать, был основан на цене Эфириума в конце дня 31 марта (UTC). Рынок истек в 01:59 1 апреля (UTC + 8), то есть до даты появления результата, что может сделать этот контракт недействительным. Создатель рынка добавляет несколько результатов, один из которых нереалистичный (цена ETH более $1000), а другой, казалось, является легко достижимым (цена ETH между $100 и $1000), и затем осуществляет определенные манипуляции, чтобы привлечь игроков.
Злоумышленник отправил ограниченный приказ на продажу для наиболее вероятного результата, для котировки, которая выше вознаграждения за недействительный результат, но ниже предполагаемой «хорошей сделки». Таким образом, пользователи выполняют заказ, не зная, что потенциально могут оказаться на недействительном рынке.
Если рынок оказывается недействительным, это приводит к тому, что равное количество ETH идет на доли каждого результата. На рынке с тремя исходами (конечный результат - ETH <$ 100), каждый результат будет отмечен как 1/3. При том, что большинство участников поддерживают наиболее вероятный результат, непропорциональный своим ставкам доход получат те, кто ставил на нереальный результат.
В то время как Augur уже идентифицировал некоторые из проблем, не было никакого официального объявления о внедрении каких-либо усовершенствований. Между тем, пользователи все еще подвергаются такого рода атакам. Тот же создатель уже добавил новый рынок со ставками на цену эфира в конце апреля. Есть также рынки-подражатели, появляющиеся, чтобы ввести пользователей в заблуждение.
В конце прошлого месяца представители платформы предсказаний Augur заплатили $2 500 за три найденных «белыми хакерами» бага. Осенью прошлого года выборы в США увеличили объем Augur до $2.1 млн, а в июле появилась информация, что на рынке предсказаний начали делать ставки на судьбу политических деятелей, предпринимателей и знаменитостей.