23:17 25-03-2022 221 lượt xem

Hoán đổi DEX MinSwap dựa trên Cardano khắc phục lỗ hổng bảo mật có thể tốn hàng triệu đô la

Hoán đổi DEX MinSwap dựa trên Cardano khắc phục lỗ hổng bảo mật có thể tốn hàng triệu đô la

Một sàn giao dịch phi tập trung dựa trên Cardano, Minswap, đã tiết lộ rằng họ đã hoàn thành chế độ bảo trì, giúp giao thức sửa chữa một lỗ hổng lớn có thể dẫn đến tổn thất lớn cho nhóm.

Theo một bài viết trên blog được công bố bởi nhóm, họ đã được cảnh báo lần đầu tiên về lỗ hổng bảo mật vào ngày 22 tháng 3 sau khi họ cho phép các nhà phát triển kiểm tra hợp đồng thông minh của họ. Điều này dẫn đến việc xác định “lỗ hổng nghiêm trọng có thể cho phép ai đó rút hết Thanh khoản trong Hợp đồng thông minh”.

Lỗ hổng được phát hiện

Minswap tiết lộ rằng lỗ hổng có thể đã cho phép một kẻ xấu “đúc mã thông báo NFT nhóm trùng lặp và sử dụng các mã thông báo NFT đó để đúc mã thông báo LP vô hạn của bất kỳ nhóm nào.”

Tuy nhiên, nhóm đã ngăn chặn tình huống xấu này xảy ra vì họ sử dụng chính việc khai thác để rút thanh khoản vào các nhóm thanh khoản mới đã được tạo trên một hợp đồng thông minh mới.

Nhóm Minswap đã có thể xoa dịu những căng thẳng đang căng thẳng, những người đã đặt câu hỏi về cách nhóm đã tự ý chuyển tính thanh khoản từ hợp đồng thông minh này sang hợp đồng thông minh khác. Đáp lại những cáo buộc này, nhóm nghiên cứu đã viết:

Nhóm Minswap không thể di chuyển tính thanh khoản theo ý muốn của mình từ Hợp đồng thông minh này sang Hợp đồng thông minh khác… lỗ hổng bảo mật và việc khai thác nó giúp có thể chuyển tiền vào hợp đồng mới, được nâng cấp nơi vector này đã được vá.

Minswap cho biết quỹ của người dùng là an toàn

Minswap đã tiết lộ rằng tất cả tiền của người dùng trên DEX đều an toàn và vị trí tài sản của mỗi người dùng vẫn không bị ảnh hưởng bất chấp sự cố trong 50 giờ.

Nhóm cũng tuyên bố rằng như một cách để đền bù cho người dùng của họ, các nhà cung cấp thanh khoản trong MIN / ADA đã được tăng NFT cho đến ngày 25 tháng 3.

Trong khi nhóm Minswap đã may mắn vì lỗi trong hợp đồng thông minh của họ không dẫn đến thiệt hại hàng triệu cho người dùng của họ. Một số dự án DeFi không được may mắn như vậy vì họ đã ghi nhận một khoản lỗ lớn do bị những kẻ xấu lợi dụng hợp đồng thông minh của họ.

Điều này dẫn đến nhu cầu các nhóm DeFi phải luôn kiểm tra các dự án của họ để họ luôn có thể giúp bảo vệ người dùng của mình.


THEO DÕI CHÚNG TÔI TRÊN: FACEBOOK | TELEGRAM | TWITTER | YOUTUBE | Tin Tức Bitcoin
Bài viết liên quan