分散型の未来予想プラットフォームのオーガー(Augur)が、システム設計デザイン上の欠陥を突いた攻撃に直面していることが明らかになった。仮想通貨取引所バイナンスのリサーチ部門が、4月1日に調査レポートを発表した。ブロックチェーンにとって予測市場は最良のユースケースの1つとしたものの、現在進行中の攻撃をはじめ、オーガーの重大な欠陥に対する懸念を示した。

オーガーは、NPO団体のフォーカスト財団により、仮想通貨イーサリアム (ETH)のメインネット上に立ち上げられたブックメーカープラットフォーム(独自トークンREPを利用)。

報告された攻撃は、2019年3月31日終了時のETHの価格について賭けたもので、実際には3月31日終了から数時間後、2019年4月1日午前1時59分(UTC +8)で期限切れになり失効したという。このブックメイクの詳細な情報開示セクションでは、「2019年3月31日(UTC)終了時におけるETH仮想通貨の一般価格」と記載されていた。なおオーガーでは、終了日前に期限切れになると無効となる仕組みを採用しているという。

バイナンスは、これをオーガーのシステム設計デザイン上の不備によるものと見なし、(時差換算や時差表記で勘違いする状況を狙った)「設計欠陥攻撃」とした。さらに今回の攻撃では、第三者に商品を売買させるため自己売買を繰り返す「仮装売買」もあったようだ。

また米SNSのレディットでは、3月20日にはこの期限切れに関する問題が提起されており、オーガーのコア開発者ジョーイ・クルーグ氏は、現在開発中のオーガーのバージョン2を更新するべきとした。

バイナンスの調査によると、攻撃者は、ETH価格が100ドルから1000ドルの間になるなど現実的な結果を得るために、指し値注文を設定したという。これは、疑いを持たない参加者が、可能性の高いブックメイクとして新規ユーザーを誘ってしまうように仕向けた撒き餌と考えられている。ブックメイクが無効となった場合、賭けに参加したすべての顧客の掛け金は1/3になってしまうそうだ。

バイナンスは、ブロックチェーンにとって、予測市場は最良のユースケースの1つとしたものの、オーガーの低い流動性、機能不足、複雑なメカニズム、不明瞭な統治機構、現在進行中の攻撃をはじめ、重大な欠陥に対する懸念を示した。

翻訳・編集 コインテレグラフ日本版
原文 Research: Ethereum-Based Prediction Market Augur Currently Faces a Design Flaw Attack