Topowy DEX MinSwap zasilany przez Cardano widział czołowego exploita

Minswap bada czołowy atak na swoją platformę po tym, jak użytkownik zwrócił ich uwagę na podejrzaną transakcję.

Minswap, jedna z czołowych zdecentralizowanych giełd Cardano z wieloma pulami, doświadczyła wczoraj, 8 grudnia, frontalnego ataku.

Atak został po raz pierwszy odkryty przez użytkownika Twittera, CryptoVincenzio, kiedy zauważył, że konto przewodziło zamówieniom i czerpało zyski:

Hej @Minswapdex.
Chcesz to wyjaśnić? Wygląda na to, że ktoś realizuje zamówienia i zbiera zyski?
Minswap wykonuje dokładnie moje zamówienie dokładnie w tym samym czasie, z wyjątkiem tego, że twoje jest tańsze, a następnie natychmiast sprzedajesz i wkładasz do kieszeni 171 ada wygenerowane przez moje zamówienie? pic.twitter.com/ay5BiZl7gA
— Hova (@CryptoVincenzio) 8 grudnia 2022 r.

Następnie Minswap odpowiedział, stwierdzając, że już badali incydent na DEX, a także na innych platformach:

Jesteśmy świadomi i badamy możliwe front running na Minswap DEX i innych DEX. Pracujemy nad poprawką, aby zapobiec ponownemu wystąpieniu tego problemu i ciężko pracujemy, aby zakończyć to tak szybko, jak to możliwe. Zespół opublikuje więcej informacji w kolejnych godzinach.
— Laboratoria Minswap (@MinswapDEX) 8 grudnia 2022 r.

Po kilku godzinach MinSwap ogłosił, że naprawił problem. Atakujący anulował nowo utworzone zamówienia, ponieważ nie mogły „wyprzedzić użytkownika”.

Front-running to handel akcjami lub innymi aktywami finansowymi przez brokera, który ma wewnętrzną wiedzę na temat przyszłej transakcji, która ma znacząco wpłynąć na jej cenę. W kryptowalutach front-running zwykle ma miejsce, gdy górnik lub operator pełnego węzła z dostępem do informacji o oczekujących transakcjach składa zamówienie, które przyniosłoby im zysk z oczekującej transakcji.

Atak nie jest pierwszym zagrożeniem związanym z bezpieczeństwem, którego doświadczyła giełda o łącznej wartości zablokowanej (TVL) w wysokości 28.45 mln USD w tym roku. W marcu MinSwap ujawnione że podczas audytu wykryła lukę w zabezpieczeniach inteligentnego kontraktu, która mogłaby mieć katastrofalne skutki, gdyby wykorzystali ją złoczyńcy.

Front-running to rodzaj ataku, w którym trader ma wewnętrzną wiedzę na temat przyszłej transakcji, która znacząco wpłynie na cenę aktywów. W kryptowalutach front-running zwykle ma miejsce, gdy górnik lub operator pełnego węzła z dostępem do informacji o oczekujących transakcjach składa zamówienie, które przyniosłoby im zysk z oczekującej transakcji.

Źli aktorzy zaangażowani w czołowe oszustwa często przeprowadzają te ataki z pomocą botów. Czołowe boty są zaprojektowane do skanowania łańcucha bloków w poszukiwaniu oczekujących transakcji, a następnie uiszczania bardziej znaczącej opłaty za gaz, tak aby górnicy przetwarzali transakcję jako pierwszą, aby przeprowadzić główną transakcję, która wpłynie na ceny rynkowe.

Śledź nas w Google News

Źródło: https://crypto.news/top-cardano-powered-dex-minswap-saw-front-running-exploit/