以太坊DApp Augur存在安全漏洞

Augur是一个去中心化的预测市场平台，基于以太坊区块链技术。用户可以用数字货币进行预测和下注，依靠群众的智慧来预判事件的发展结果，可以有效地消除对手方风险和服务器的中心化风险，同时采用加密货币（如比特币）创建出一个全球性的市场。

近日，有黑客发现Augur的一个安全漏洞，这很有可能是构建在以太坊网络上最受欢迎的分布式应用程序(Dapp)。该漏洞将允许攻击者向Augur的用户界面注入欺诈性数据，这可能会导致受影响用户的资金大量流失。因此，黑客可以用户不知情的情况下部署提供隐藏iframe的恶意网站，并修改存储在这些本地文件中的配置设置，以便Augur UI提供欺诈性数据，诱使用户向黑客控制的地址发送资金。重申一下，这个错误不在Augur智能合约中，就像高调的Parity和DAO事件一样。但是，这并不意味着漏洞并不严重。

目前，还有明显迹象表明该漏洞已成功被黑客利用并窃取用户资金。但是Forecast Foundation已建议用户更新到最新版本的软件客户端，特别是因为该漏洞现已被公开，或将被更多不法分子利用。该协议的开发者最初控制了一个“杀手开关”，可以用来有效地关闭预测市场的平台，如果在dApp发布后两周内在Augur智能合约中发现了一个关键错误。当没有发现任何严重错误时，他们通过将其所有权转移到“刻录地址”来有效地破坏后台。