Un defecto de diseño en Augur permite a los “predictores de mercado” ser ambiguos y que jueguen entre ellos con fines de lucro, de acuerdo con Binance Research.

Además, el informe detallaba otros bugs que “plagaban” la plataforma de Augur, incluidas las operaciones de predicción de lavado de mercado, baja liquidez y tasas de participación limitadas.

En un informe lanzado el pasado 1 de abril, Binance Research ha descubierto una gran cantidad de problemas con Augur, la plataforma de mercado de predicción descentralizada basada en la red de cadenas de Ethereum.

Fuente página web de Binance

En tal informe se incluye la evidencia de la operaciones de lavado en los mercados de predicción, tasas de participación de usuarios limitadas, baja liquidez y un defecto de diseño relacionado donde los atacantes pueden potencialmente estafar a usuarios honestos.

¿Cuáles son los defectos de Augur?:


La falla, o el bug de su código gira en torno a la creación de un mercado de predicción que se resuelve como “no válido“.

Según el White paper de Augur:

 “Un mercado no válido es uno que no es adecuado para que se haya una resolución por las herramientas de la plataforma, por ejemplo, porque es ambiguo, subjetivo o el resultado no se conoce por la fecha de finalización del evento”.

Sin embargo, estos mercados inválidos a veces son difíciles, o subjetivos de identificar por la plataforma, y por ende los actores malintencionados pueden aprovecharse de esto para obtener ganancias ilícitas.

Cuando un mercado se resuelve como “no válido”, los apostantes en ese mercado son retribuidos a “valores iguales para todos los resultados posibles”. Por ejemplo, un mercado con dos resultados tendría la recompensa dividida en partes iguales entre ambos resultados. Un mercado con tres resultados lo dividiría de tres maneras, y así sucesivamente.

Sin embargo, debido a que algunos resultados de predicción del mercado difieren en probabilidad, el costo de apostar en cada resultado también difiere. Al crear mercados que probablemente se resolverán como no válidos, donde un resultado es altamente probable y el otro improbable, un atacante puede apostar al resultado improbable y beneficiarse de participantes honestos cuando el mercado se considera inválido.

El mensaje de advertencia por parte de Augur.casino, fue mostrado a partir del 31 de marzo del 2019, y describe el problema de la manera siguiente a sus clientes:

“Si un mercado se resuelve como no válido por nuestro sistema, cada acción se reembolsa a los comerciantes en cantidades iguales. Si la hora de inicio del informe (UTC) no es posterior al final real del evento, o si el título / descripción y la hora de inicio de la información no coinciden, existe una alta probabilidad de que el mercado se determine como no válido”.

Un ejemplo de un mercado en riesgo es uno con un volumen que supera los 4.000 ETH. El mercado expirará el 1 de abril de 2019 a la 1:59 AM. Sin embargo, en la sección de detalles adicionales, dice “Precio general de la criptomoneda Ethereum al final del día 31 de marzo de 2019 UTC”., las horas no coinciden, hay ambigüedades, lo más seguro es que sea un mercado no valido.

Debido a que el “título / descripción y el tiempo de inicio de los informes no coinciden, existe la posibilidad de que este mercado se resuelva como no válido”. Según lo indicado por Binance Research:

“El hecho de que el mercado especifique una fecha de finalización en el título / descripción y una fecha ligeramente diferente en la fecha de caducidad lo hace inválido, lo que permite al creador del poll apostar a propósito en el resultado perdedor y recibir pagos sin tener en cuenta el resultado verdadero en el mercado”.

Fuente: Informe de Binance Research

Según los datos anteriores, si el mercado se resuelve como no válido, las apuestas en cada resultado se resolverían a un valor de aproximadamente 0.33, lo que significa que las apuestas de 1.000 $ o más y los rangos entre 0 dólares y 100 $ darán como resultado una ganancia del 65 por ciento mientras que las apuestas en el resultado más probable, de entre  $ 100  y $ 1000″, resultaría en una pérdida del 46 por ciento.

Dicho esto, el informe de Binance Research solo citaba un ejemplo pasado de la falla. Sin embargo, ese mercado se resolvió normalmente a pesar de que era intencionalmente vago e incluía un conflicto de fecha potencial, lo que sugiere que la gobernanza en cadena es capaz de abordar algunos de los problemas planteados, si son muy obvios.

La infinita lucha contra los malos actores:


La forma en que Augur actualmente combate este problema es a través de una combinación de mecanismos.

Primero, un market creator debe proporcionar un “validity bond“, una cantidad apostada por el creador del mercado que se reduce drásticamente si el mercado se determina como “invalid”.

Sin embargo, el comportamiento del mercado indica que el costo de estos bonos es lo suficientemente bajo como para que los usuarios puedan “crear repetidamente mercados falsos a un costo fijo”, según Binance Research. Otro error fundamental de esta plataforma.

La segunda forma en que Augur resuelve este problema, o lo intenta, es a través del mecanismo de disputa. Si se disputa la liquidación del mercado, entonces los  Hodlrs de REP pueden votar para decidir cuál es el resultado correcto.

En algunas circunstancias, incluso si un mercado técnicamente se debe descartar como no válido según la documentación y algoritmos de Augur, los votantes pueden decidir sobre un mercado con una situación delicada se resuelva de acuerdo con las interpretaciones razonables de los votantes. Como tal, esto enfrenta a los ideólogos del “código como ley” contra los votantes “pragmáticos”, como lo dijo Binance Research.

La comunidad también ha opinado:


La comunidad ha sabido acerca de estos problemas desde aproximadamente el 19 de marzo, con una publicación popular de Reddit titulada “¡Augur está en juego!”, Lo que atrajo una gran atención, por parte de su comunidad, como la de todos dentro del cripto ecosistema. Otros medios de comunicación criptográficos también han cubierto la vulnerabilidad desde el 20 de marzo.

El 19 de marzo, Joey Krug, un desarrollador central de Augur, co director de inversiones en Pantera Capital y cofundador de Beam, explicó que la preocupación por la falla de seguridad “fue más que exagerada”:

 Además, el programador principal escribió un Tweet en el cual mencionaba que una nueva categoría para las “invalid bets” se podrá comercializar en la próxima versión de Augur, abordando efectivamente el error en el código:

El progreso de Augur en abordar la falla:


Según Binance Research, el equipo de Augur ya identificó el ataque mencionado, así como otras mejoras potenciales para la versión 2.0 de la plataforma. Sin embargo, el informe también criticó al proyecto por no abordar estos problemas de manera oportuna, pues eran bien conocidos desde hace meses:

“El equipo de Augur ya ha admitido que estos problemas técnicos estaban en su radar hace 6 meses, pero se han tomado pocas medidas para proteger a los usuarios”.

El informe también proporcionó varias soluciones potenciales para el ataque, incluido un mecanismo de reembolso basado en el precio, advertencias y revelaciones más claras, e incluso una nueva categoría de “validador de mercado” de participantes. Supuestamente, si estos problemas no se resuelven:

“Si bien Augur es sólo un caso de uso sólido basado en la tecnología Blockchain, si algunos de estos problemas no se manejan adecuadamente en el tiempo, el ecosistema de Augur podría quedarse solo con sus actores y espectadores maliciosos, ya que los participantes honestos que quedan seguirán perdiendo fondos en varias ocasiones y luego irán saliendo del ecosistema en migraciones masivas”, señala el informe de Binance Research.

Bitcoin.es no es responsable de ninguna de estas acusaciones en contra de Augur, este articulo tiene únicamente carácter informativo, y de retransmitir las opiniones del informe de Binance Research.

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.