Legjobb, Cardano meghajtású DEX MinSwap fűrész élvonalbeli kiaknázása

A Minswap egy előre futó támadást vizsgál a platformja ellen, miután egy felhasználó felhívta a figyelmüket egy gyanús tranzakcióra.

A Minswap, Cardano egyik legkiválóbb, többmedencés decentralizált cseréje tegnap, december 8-án éles támadást élt át.

A támadást először egy Twitter-felhasználó, CryptoVincenzio fedezte fel, amikor észrevette, hogy egy fiók előfut a megrendelésekkel és bevételt gyűjt:

Hé @MinswapDEX
Szeretné ezt elmagyarázni? Úgy tűnik, hogy valaki előfut a megrendelésekkel, és zsebre vágja a nyereséget?
A Minswap pontosan ugyanabban az időben hajtja végre az én pontos megbízásomat, csakhogy a tiéd átmegy olcsóbban, és akkor azonnal eladod és zsebre vágod a 171 ada, amit a megbízásom generált? pic.twitter.com/ay5BiZl7gA
- Hova (@CryptoVincenzio) December 8, 2022

A Minswap ezt követően azt válaszolta, hogy már vizsgálják az incidenst a DEX-en és más platformokon:

Tisztában vagyunk a Minswap DEX és más DEX-ek lehetséges frontfutásával, és azt vizsgáljuk. Dolgozunk a javításon, hogy ez ne fordulhasson elő újra, és keményen dolgozunk, hogy a lehető leghamarabb befejezzük. A csapat a következő órákban további információkat tesz közzé.
— Minswap Labs (@MinswapDEX) December 8, 2022

Néhány óra elteltével a MinSwap bejelentette, hogy megoldotta a problémát. A támadó törölte az újonnan létrehozott rendeléseket, mert nem tudtak „előzni a felhasználót”.

A „front-running” az a bróker, aki részvényekkel vagy bármely más pénzügyi eszközzel kereskedik, aki bennfentes ismeretekkel rendelkezik egy jövőbeli ügyletről, amely az árfolyamot jelentősen befolyásolni fogja. A kriptokódolásban a front-running általában akkor fordul elő, amikor egy bányász vagy egy teljes csomópont-operátor, aki hozzáfér a függőben lévő tranzakciókra vonatkozó információkhoz, olyan megbízást ad, amely nyereséget jelentene a függőben lévő ügyletből.

A támadás nem az első biztonsági rém, amelyet a tőzsde 28.45 millió dolláros teljes zárolt értékkel (TVL) tapasztalt ebben az évben. Márciusban MinSwap ismertetett hogy az audit során egy intelligens szerződéses sebezhetőséget fedezett fel, ami pusztító hatású lehetett volna, ha rossz szereplők használják ki.

A front-running a támadás egy olyan típusa, amikor a kereskedő belső ismeretekkel rendelkezik egy jövőbeli tranzakcióról, amely jelentősen befolyásolja az eszköz árát. A kriptokódolásban a front-running általában akkor fordul elő, amikor egy bányász vagy egy teljes csomópont-operátor, aki hozzáfér a függőben lévő tranzakciókra vonatkozó információkhoz, olyan megbízást ad, amely nyereséget jelentene a függőben lévő ügyletből.

Az élen futó csalásokban részt vevő rossz szereplők gyakran botok segítségével hajtják végre ezeket a támadásokat. Az élen futó botokat úgy tervezték, hogy átvizsgálják a blokkláncot a függőben lévő tranzakciók után, majd jelentősebb gázdíjat fizessenek, így a bányászok először feldolgozzák a tranzakciót, hogy előfuthassanak egy nagy kereskedést, amely hatással lesz a piaci árazásra.

Kövessen minket a Google Hírekben

Forrás: https://crypto.news/top-cardano-powered-dex-minswap-saw-front-running-exploit/