-
Estafadores pueden crear apuestas con datos inexactos o invรกlidos para beneficiarse indebidamente.
-
Joey Krug, desarrollador de Augur, afirma que el bug se corregirรก en la nueva versiรณn del protocolo.
Dos usuarios de la red social Reddit denunciaron recientemente la apariciรณn de mercados irregulares en Augur, los cuales poseรญan datos inexactos que invalidaron una apuesta y beneficiaron a un estafador. Joey Krug, desarrollador de Augur, asegura que un error de configuraciรณn ha permitido estas estafas, el cual serรก corregido en la prรณxima actualizaciรณn del protocolo.
El pasado martes, 19 de marzo, el usuario de Reddit u/single12222 denunciรณ la apariciรณn de un sistema de estafa en Augur que utiliza a su favor la invalidaciรณn de un mercado para beneficiarse indebidamente.
Segรบn el usuario, el estafador crea un juego de apuestas con un error muy sutil en la descripciรณn o en las fechas de cierre del mercado, procediendo a apostar unos cuantos REP en respuestas que no ganarรกn. Debido a que el protocolo de apuestas de Augur puede identificar si un mercado tiene datos invรกlidos, cancela la apuesta y distribuye equitativamente las ganancias entre los usuarios como si se tratase de un error comรบn, sin embargo, en algunos casos se trata de una forma de engaรฑar al sistema.
Otro usuario de Reddit, identificado como Veoxxoev, tambiรฉn publicรณ en la red social ejemplos de cรณmo la invalidaciรณn de un mercado por error deliberado de datos puede ser utilizada para enriquecerse indebidamente. Entre las pruebas destacรณ una apuesta realizada recientemente, sobre el precio de ether ยซal final de marzoยป, pero en la fecha de cierre se especifica la hora 1:59 pm (UTC-4).
Por esa discrepancia entre ยซel final de marzoยป y la hora especificada en la fecha de cierre, dice Veoxxoev, que es ยซaltamente probableยป que el mercado se declare invรกlido, lo que implica que el dinero se devolverรก a los participantes de forma equitativa.
Los usuarios denuncian que si el estafador apuesta varias veces en distintas preguntas, sin importar que la respuesta sea correcta o no, puede quedarse con mรกs criptoactivos de los que apostรณ y los otros usuarios con menos; lo que hace rentable el fraude.
Joe Krug, desarrollador de Augur, comentรณ en su cuenta de Twitter que aunque esta estafa si ha ocurrido en dos ocasiones no se trata de un modelo que prolifere en la plataforma ni estรก siendo llevado por varios estafadores, sino por una sola direcciรณn de Ethereum. Es decir, una sola persona estรก explotando la vulnerabilidad para generar ganancias.
This is kinda fake news for a few reasons. #ethereum @AugurProject
1) Almost all of these purposefully confusing markets are being created by one person, not a bunch of people. The activity on those markets is also by one person / address. https://t.co/9jLIeGqun9
— Joey Krug (@joeykrug) March 20, 2019
El desarrollador destacรณ que este tipo de estafas tienen soluciรณn en el protocolo de Augur por medio de un mecanismo llamado โbonos de validezโ, el cual si descubre a un usuario llevando a cabo este tipo de conductas puede castigarlo disminuyendo sus ganancias y haciendo poco rentable el ataque.
Krug asegurรณ que esta herramienta tiene un error de configuraciรณn en la versiรณn actual de Augur, por lo cual ha permitido que se realicen estafas de este tipo. Asimismo, anunciรณ que la herramienta serรญa corregida para la prรณxima actualizaciรณn del protocolo, Augur 2.0, e incluso se tiene pensando introducir mensajes de alertaย para que los usuarios sepan identificar cuales mercados pueden tratarse de fraudes y cuรกles no.
La soluciรณn no serรก inmediata, ya que cualquier de las dos correcciones deberรก hacerse en el contrato inteligente de Augur y, por ende, en la actualizaciรณn 2.0 que estรก pautada que se realice a finales de aรฑo. Debido a ello, los desarrolladores recomiendan a los usuarios de Augur a revisar debidamente los datos de los juegos de apuesta para evitar caer en una de estas estafas.
Imagen destacada por Klaus Eppele / stock.adobe.com
