«Белый» хакер Вячеслав Снежков исследовал код платформы Augur и нашел в ней баг. В популярном прогнозном приложении на базе Ethereum была ошибка, используя которую можно переводить пользователя на нужные мошенникам страницы.

Оказывается, что конфигуративные данные размещены непосредственно на компьютере пользователя. То есть если хакер получит доступ к вашему компьютеру, а это проще простого, то он может направлять вас куда угодно. Если упростить, то Снежков объясняет это так – во время перезагрузки страницы браузера идет подмена адреса и даже транзакции.

Также отметим, что ошибка была не в смарт-контракте, а в самом протоколе. За свою работу Снежков получил 5000 долларов вознаграждения, а уязвимость была устранена в течение нескольких дней.

Информации о том, что кто-то из клиентов Augur пострадал – нет. Но разработчики рекомендуют всем обновиться до последней версии.