Um hacker revelou uma vulnerabilidade na plataforma Augur, um dos aplicativos descentralizados mais populares da rede Ethereum.
O especialista em segurança Vyacheslav Snezhkov descreveu o bug do aplicativo que poderia ser usado por cibercriminosos para desinformar usuários da Augur para fins fraudulentos ao se inserir dados falsos na interface do aplicativo.
A vulnerabilidade foi encontrada na funcionalidade principal do aplicativo Augur: os arquivos de configuração da interface do usuário são armazenados localmente no computador do usuário, o que permite que hackers alterem livremente as configurações da interface ao executar quadros ocultos por meio de sites mal-intencionados.
A vulnerabilidade não está no contrato inteligente em si, como foi o caso da Parity e da DAO, mas mesmo assim, o bug da Augur poderia levar a significativas perdas para os usuários da plataforma.
“Um site de terceiros pode ativar um iframe oculto capaz de alterar a variável do “augur-node”. Essa variável é mantida no armazenamento local. Quando a página do navegador é recarregada, os golpistas podem alterar a variável, mudando os endereços e as transações”, explicou Snezhkov.
Snezhkov e a Forecast Foundation, que supervisiona o desenvolvimento do protocolo Augur, precisavam de vários dias para ter certeza de que o erro não fosse uma vulnerabilidade do contrato inteligente. No final das contas, a Forecast Foundation premiou o nobre hacker com US$5 mil.
Atualmente, não há relatos de que essa vulnerabilidade da Augur tenha resultado no roubo de fundos dos usuários. No entanto, a Forecast Foundation recomenda que usuários atualizem a Augur para a versão mais recente, especialmente depois do vazamento das informações sobre a vulnerabilidade para a mídia.
Enquanto isso, a plataforma de apostas e previsões Augur continua a crescer. Os usuários criam votações diferentes, discutem a existência de Deus, a disseminação de vírus e projetos de ICO. Os participantes até mesmo apostam na morte de personalidades famosas: Donald Trump, Jeff Bezos e Warren Buffett.
Chrys é fundadora e escritora ativa do BTCSoul. Desde que ouviu falar sobre Bitcoin e criptomoedas ela não parou mais de descobrir novidades. Atualmente ela se dedica para trazer o melhor conteúdo sobre as tecnologias disruptivas para o website.
Últimos Tweets