预言者 (代表) Dapp 在 HackerOne 测试发现漏洞

预言者 (代表) 平台在 HackerOne 测试的基础上宣布了一个漏洞的发现。预测接口中的 bug 会允许恶意用户呈现误导性数据, 导致损失。
到目前为止, 没有任何资金丢失。预言项目花了时间发布这个应用程序, 上个月推出了20万美元的赏金计划。最新的 bug 是由 Viacheslav Sniezhkov 在 HackerOne bug 赏金平台上发现的。

 
 
第三方站点可以包括一个隐藏的 iframe, 它可以覆盖正在运行的预兆应用程序的 “预兆-节点 ” 配置变量。此变量在 localStorage 中保留。在浏览器页面重新加载 (用户操作或浏览器/OS 崩溃) 的情况下, 正常 “预兆-节点 ” 了解 websocket 之后端点将替换为攻击者提供的, 以便所有市场数据、地址和事务都可以伪装, “Sniezhkov 解释HackerOne bug 报告页。
在星期五, 预示着它的 dApp 和生态系统的第一个月。虽然最初的活动为新奇的应用程序是高, 与足球世界杯, 后来的用户减少。根据 DappRadar 的数据, 在过去的24小时里, 预言者只有39用户, 从一个月前的265用户的峰值下降。数据显示, 使用分布式应用程序仍然非常缓慢, 尽管这一事实, 预言是一个更著名的预测项目之一。
幸运的是, bug 只影响了用户界面, 并且在 “预言者智能合同” 中没有发现任何漏洞。bug 已被修补, 5000 美元的奖金 Sniezhkov。
在公开发行后的头两个星期, 预兆应用程序有一个紧急死亡开关, 但后来, 该功能被禁用, 认定智能合同足够安全。
在最近的市场安定期间, 代表市场的价格受到了极大的影响。Binance 在过去七天内跌至23.20 美元, 滑过22% 净, 并扩大了坠毁。在 Bithumb, 由于锁定钱包的低流动性导致了93.05 美元的反常价格, 这是从最终的代表市场的位置贴现。
不过, 对于短期交易机会, 代表可能会继续以目前的低价格吸引买家, 希望重复以往的峰值价格。