Raport o wykorzystaniu luki w źródle danych na platformie Polymarket
Platforma prognozowania Polymarket doświadczyła poważnego oszustwa, które doprowadziło do utraty 34 tysięcy dolarów w wyniku błędu w mechanizmie weryfikacji danych zewnętrznych Oracles
Szczegóły incydentu
Zakład dotyczy kontraktu, który prognozuje przekroczenie temperatury w Paryżu powyżej 22 stopni Celsjusza
Luka techniczna ujawnia, że platforma opiera się na odczytach tylko jednego czujnika pogodowego, który znajduje się w pobliżu lokalnego lotniska
Mechanizm realizacji Polegając na zakładzie na przekroczenie wymaganej temperatury, osoba udała się do lokalizacji czujnika i użyła suszarki do włosów, aby bezpośrednio podgrzać jednostkę czujnika, co spowodowało podniesienie odczytu cyfrowego do docelowej temperatury
Wyniki prawne i techniczne
1 Zysk Osoba mogła wypłacić zyski w wysokości 34 tysięcy dolarów natychmiast po zaktualizowaniu odczytu
2 Ściganie Policja francuska rozpoczęła poszukiwania podejrzanego pod zarzutem oszustwa i manipulacji danymi urzędowymi
3 Lekcja techniczna Ten incydent jest klasycznym przykładem ryzyk związanych z centralizacją źródeł danych w inteligentnych kontraktach, gdzie poleganie na jednym źródle Single Oracle ułatwiło manipulację wynikami poprzez prostą interwencję fizyczną, z dala od oprogramowania
$BTC
$BNB
$XRP
#Write2Earn #Write2Earrn
Platforma prognozowania Polymarket doświadczyła poważnego oszustwa, które doprowadziło do utraty 34 tysięcy dolarów w wyniku błędu w mechanizmie weryfikacji danych zewnętrznych Oracles
Szczegóły incydentu
Zakład dotyczy kontraktu, który prognozuje przekroczenie temperatury w Paryżu powyżej 22 stopni Celsjusza
Luka techniczna ujawnia, że platforma opiera się na odczytach tylko jednego czujnika pogodowego, który znajduje się w pobliżu lokalnego lotniska
Mechanizm realizacji Polegając na zakładzie na przekroczenie wymaganej temperatury, osoba udała się do lokalizacji czujnika i użyła suszarki do włosów, aby bezpośrednio podgrzać jednostkę czujnika, co spowodowało podniesienie odczytu cyfrowego do docelowej temperatury
Wyniki prawne i techniczne
1 Zysk Osoba mogła wypłacić zyski w wysokości 34 tysięcy dolarów natychmiast po zaktualizowaniu odczytu
2 Ściganie Policja francuska rozpoczęła poszukiwania podejrzanego pod zarzutem oszustwa i manipulacji danymi urzędowymi
3 Lekcja techniczna Ten incydent jest klasycznym przykładem ryzyk związanych z centralizacją źródeł danych w inteligentnych kontraktach, gdzie poleganie na jednym źródle Single Oracle ułatwiło manipulację wynikami poprzez prostą interwencję fizyczną, z dala od oprogramowania
$BTC
$BNB
$XRP
#Write2Earn #Write2Earrn