Подтверждено! Одна фен для волос, дважды пробившие децентрализованный оракул, «физическая уязвимость» $POLY более опасна, чем код

В апреле в аэропорту Шарль де Голль в Париже один термометр, стоящий у обочины дороги, за несколько минут зафиксировал резкое повышение температуры более чем на 3 градуса Цельсия, а затем быстро опустился. Это не было аномалией климата, а результатом использования электропылесоса, направленного на датчик.

По сообщениям французских СМИ, аномалия произошла 6 и 15 апреля. Перед каждым пиковым значением температуры на прогнозирующей платформе делались точные ставки на соответствующие маловероятные диапазоны температуры. Два аккаунта с несколькими десятками долларов капитала в итоге забрали около 34 тысяч долларов. Первый аккаунт был создан всего за два дня до возникновения аномалии.

Французское метеорологическое агентство затем проверило датчик, обнаружило следы человеческого вмешательства и подало уголовное заявление в жандармерию. Согласно французскому законодательству, вмешательство в автоматизированные системы обработки данных государственных учреждений может повлечь до семи лет тюремного заключения и штраф до 300 тысяч евро.

Этот мошеннический сценарий практически не требовал технических навыков. Контракт на прогноз погоды в Париже, связанный с этим рынком, основывался на цепочке: физический датчик → Французское метеоагентство → Weather Underground → смарт-контракт в блокчейне.

Вторая часть цепочки — смарт-контракт, прошедший аудит, — автоматизирована и работает в реальном времени. Единственная слабость — это начальная точка цепочки: тот самый открытый, не огражденный и не охраняемый датчик, к которому любой может подойти. Атакующий достаточно знать правила расчетов и создать кратковременный всплеск температуры вечером или ночью, чтобы переписать официальный рекорд максимальной температуры за день.

Обработка платформы вызывает интерес. Она не сделала никаких публичных заявлений, единственным действием стало замена источника данных о расчетах с аэропорта Шарль де Голль на аэропорт Лебурже. Прибыль не была возвращена, рынок продолжил расчет по записям в блокчейне. Однако новый датчик также находится на открытом воздухе, без физической защиты.

Это не первый случай споров вокруг этой платформы. В прошлом аналитики отмечали, что трейдеры обвинялись в манипуляциях с коэффициентами на президентские выборы в США, зарабатывая миллионы долларов; также были случаи, когда крупные участники рынка использовали большое количество управляющих токенов для принудительного завершения спорных расчетов. В сравнении с операциями, требующими огромных капиталовложений, эта атака стоила всего лишь электропылесоса.

Это событие кажется абсурдным. Предсказательный рынок, основанный на неподдельности блокчейна, был легко побежден самыми примитивными физическими средствами. Криптографический аудит кода контракта был проведен, а вот кто и как проверял тот самый датчик — никто.

В настоящее время на платформе функционирует 173 активных метеорологических рынка, большинство из которых основываются на данных одного физического датчика в конкретной точке. Когда датчик используется только для метеорологических целей, его надежность обусловлена отсутствием мотива для вмешательства. Но как только он становится частью финансовых расчетов, мотивационная структура полностью меняется, и физическая защита не обновляется.

Этот датчик честно фиксировал температуру воздуха, которую он ощущал, — он просто не знал, что его поток воздуха уже превращается в доллары.

Следите за мной: получайте больше аналитики и инсайтов о криптовалютных рынках в реальном времени! $BTC $ETH $SOL

#Gate13周年现场直击 #WCTC торговый конкурс с призовым фондом 8 миллионов USDT #БиткоинРеакция