هجوم العيوب التصميمية: استغلال العيوب في تصميم النظام (Design Flaw Attack)
ما هو هجوم عيب التصميم؟
يشير هجوم عيب التصميم إلى هجوم يتعمد فيه مستخدم خبيث إنشاء عقد ذكي أو سوق لامركزي أو برامج أخرى مع معرفة بوجود عيوب معينة لخداع الأفراد الذين يتفاعلون داخل البيئة غير المسموح بها.
آلية عمل الهجوم
يظهر هجوم عيب التصميم عادةً حوافز مغرية للمستخدمين لقفل أموالهم في العقد الذكي. قد يؤدي تعريف خاطئ لبعض القواعد المحيطة بالعقد أو البروتوكول الذي تم بناؤه عليه إلى تسوية غير عادلة أو تحرير للأموال.
يمكن أيضاً إجراء هجوم عيب التصميم عندما يقرر المستخدم الخبيث استغلال عيوب في عقد تم إنشاؤه بواسطة مستخدم آخر دون أي نية ضارة. في هذه الحالة، يعتمد الهجوم على تفاوت المعلومات بين المهاجم وأي مشارك محتمل في الشبكة المفتوحة.
أمثلة على هجمات عيب التصميم
الأسواق التنبؤية على منصة Augur
تُعد الأسواق التنبؤية على منصة Augur هدفاً لهجمات عيب التصميم. على سبيل المثال، تعتمد العديد من أسواقها المعيبة على تعريفات غامضة وغير واضحة، بهدف نهائي هو خداع المستخدمين للمراهنة بأموالهم في عقد سيكون موضع نزاع بسبب المعايير والتفسيرات المتضاربة.
استهداف الأوراكل أو مصادر البيانات
تستهدف هجمات أخرى محتملة عيوب التصميم الأوراكل أو مصادر البيانات مثل تغذية الأسعار. على سبيل المثال، يمكن للمهاجم أن يستهدف سوقاً أو بروتوكولاً يعتمد على مصدر سعر خارجي واحد قد يتم إيقافه قبل تاريخ انتهاء العقد أو تسويته، مما يمنح المهاجم ميزة تمكنه من التلاعب بأي عقود ذكية تعتمد على هذا المصدر.
نقطة مهمة
مصطلح “هجوم عيب التصميم” تم صياغته لأول مرة في تقرير من قبل Binance Research: نظرة على المخالفات المكتشفة في Augur.