يشير مصطلح هجوم الخلل في التصميم (وبالإنجليزية Design Flaw Attack) إلى إنشاء عقد ذكي Smart Contract أو منصة لامركزية من قبل المخترق أو ربما برنامج آخر مع وضع بعض الثغرات وذلك من أجل خداع المتداولين الآخرين الذين يقومون بالتفاعل داخل بيئة احتيالية.
وعادة ما يتم استهداف المستخدمين عبر هذا الهجوم ويتم إيهامهم بالحصول على عائد مالي كبير في حال قاموا بتخزين عملاتهم الرقمية في مجمعات السيولة أو أماكن أخرى، وبالتالي يتمكن المهاجم من الحصول على وصول إلى هذه العملات وإمكانية سحبها إلى محفظته الخاصة.
ولنأخذ المثال التالي من أجل إيضاح بعض النقاط:
تعد المنصات القائمة على شبكة Augur أحد أهداف هجمات عيوب التصميم Design Flaw Attack. فعلى سبيل المثال، تعتمد العديد من المنصات على تعريفات غامضة وغير واضحة، مما يجعلها مكانا مناسبا للهجوم والحصول على عملات المستخدمين.
كما قد تستهدف هجمات عيوب التصميم Design Flaw Attack أوراكل Oracle أو ربما مصادر بيانات أخرى. فعلى سبيل المثال، يمكن للمهاجم أن يستهدف عن قصد أحد الأسواق أو البروتوكولات حيث يعتمد على واجهة برمجة تطبيقات لمصدر خارجي واحد للسعر والتي قد يتم إهمالها قبل تاريخ انتهاء صلاحية العقد Node أو عند انتهاء العقد نفسها، مما يمنح المهاجم ميزة لشن الهجوم حيث تتاح له القدرة على التلاعب بأي عقود ذكية Smart Contract تعتمد على مصدر البيانات هذا.
