A Cardano hiba állítólag lehetővé teszi a csomópontoknak, hogy illegálisan manipulálják a tranzakciós megbízásokat

A Cardano hiba állítólag lehetővé teszi a csomópontoknak, hogy illegálisan manipulálják a tranzakciós megbízásokat

Célcsoport-üzemeltetők (SPO-k) Cardanóban (ADA) társalapítója szerint adahandle és a Blade Pool üzemeltetője, a SundaeSwap egyik Scoopere potenciálisan megkerülheti a tranzakciók megrendelését a blokklánc Mempool és így bizonyos tranzakciók prioritása.

Válaszként egy tweetre, amelyet október 16-án tett közzé $conread, aki azt állította, hogy tesztelte és bebizonyította, hogy az SPO-k az ő sajátos körülményei között „megtagadhatják a bejövő tranzakciókat minden más partnertől, és csak bizonyos DEX-ektől fogadhatják el azokat, például, amelyek díjat fizethetnek nekem. Ha elég tömböt verek, akkor biztosíthatnám ezt a szolgáltatást.”

Nyilvánvalóan ez felhasználható arra, hogy megtagadják valakitől a pénzügyi hozzáférést egy feketelistán szereplő AdaHandle miatt. $conrad.

Cardano tranzakciós folyamat

A Cardano egy tranzakciófeldolgozási architektúrára épül, amelyben a tranzakciók a küldő által fizetett díjak alapján dolgozhatók fel. A Cardano rendszeren a felhasználó tranzakciót hoz létre a Cardano kliensszoftverén, amelyet aztán az összes többi csomóponthoz eljuttatnak, és a blokklánc részét képezik. Ez állítólag egy sebezhetőség, így potenciális támadási vektor, amely ármanipulációt okoz.

A Proof-of-Tét (PoS) hálózat egy intelligens szerződéskötési rendszert vezetett be az érkezési sorrendben történő tranzakciófeldolgozási architektúrán. A rendszer 2021 szeptemberében vált működőképessé az Alonzo keményvillával. 

Az SPO-k blokkolhatják a tranzakciókat

A társalapítója adahandle rámutat arra, hogy nincs technikai definíció arra vonatkozóan, hogy az Ethereumot sújtó minimális kinyerhető érték (MEV) problémája-e vagy sem.ETH) és fiókalapú blokkláncok, elérhető Cardano segítségével. A fejlesztő elismerte, hogy valóban lehetséges, hogy az SPO-k blokkoljanak bizonyos tranzakciókat, és másokat priorizáljanak, ami problémákat vethet előre a projekteknél, különösen DEX-ek, amelyek jelenleg működnek, vagy a hálózaton történő telepítést tervezik. 

A DEX-eknek, mint például a SundaeSwap, a Cardano egyedi kialakítása miatt a láncon kívüli motoroktól kell függniük. A SundaeSwap Scooper csomópontokat alkalmaz, amelyek felelősek „olyan tranzakció létrehozásáért és benyújtásáért, amely számos csereügyletet hajt végre a automatizált piaci készítő (AMM)” ADA-díj fejében. A Scooper csomópontok üzemeltetőiben megbíznak, és megvan a hatalmuk, hogy a SundaeSwap és a virágzó Cardano DeFi közösség legjobb érdekeit szem előtt tartva működjenek. 

Egy hozzászóló szerint a dokumentáció hiánya annak tudható be, hogy a Cardano alapértelmezett csomóponti szabályaiból hiányzik ez a képesség. Annak megállapításához, hogy az SPO-k sértik-e a Cardano érkezési sorrendjének kialakítását, manuálisan kell figyelni a Mempool-t, és ki kell zárni azokat a csomópontokat, amelyek érintettek lehetnek a manipulációs erőfeszítésekben.

Jogi nyilatkozat: Az ezen az oldalon található tartalom nem tekinthető befektetési tanácsnak. A befektetés spekulatív. Befektetéskor tőkéje veszélyben van.

Forrás: https://finbold.com/cardano-bug-reportedly-allows-nodes-to-illegally-manipulate-transaction-orders/