شعار زيفيرنت

يقوم DEX MinSwap المستند إلى Cardano بإصلاح الثغرات الأمنية التي قد تكلف الملايين

التاريخ:

كشفت بورصة لامركزية قائمة على Cardano ، Minswap ، أنها أكملت وضع الصيانة الذي ساعد البروتوكول في إصلاح ثغرة أمنية رئيسية كان من الممكن أن تؤدي إلى خسارة كبيرة للفريق.

ووفقا ل بلوق وظيفة نشره الفريق ، تم تنبيههم لأول مرة إلى الثغرة الأمنية في 22 مارس بعد أن سمحوا للمطورين بتدقيق عقدهم الذكي. أدى ذلك إلى تحديد "ثغرة خطيرة من شأنها أن تسمح لشخص ما باستنزاف كل السيولة في العقد الذكي."

نقاط الضعف المكتشفة

كشف Minswap أن الثغرة الأمنية كانت ستسمح لممثل سيء "بسك رموز NFT المكررة واستخدام هذه الرموز المميزة لـ NFT لصك رموز LP اللانهائية لأي مجموعة."

ومع ذلك ، منع الفريق حدوث هذا الموقف البائس حيث استخدم برمجيات إكسبلويت نفسها لتصريف السيولة إلى مجمعات سيولة جديدة تم إنشاؤها بموجب عقد ذكي جديد.

تمكن فريق Minswap من تهدئة الأعصاب المتوترة الذين تساءلوا عن كيفية نقل الفريق بشكل تعسفي للسيولة من عقد ذكي إلى آخر. وردًا على هذه الادعاءات ، كتب الفريق:

لا يستطيع فريق Minswap ترحيل السيولة بمحض إرادته من عقد ذكي إلى آخر ... لقد سمحت الثغرة الأمنية واستغلالها بترحيل الأموال إلى العقد الجديد الذي تمت ترقيته حيث تم تصحيح هذا المتجه.

يقول Minswap إن أموال المستخدمين آمنة

كشفت Minswap أن أموال جميع المستخدمين في DEX آمنة وأن وضع الأصول لكل مستخدم لا يزال غير متأثر على الرغم من خلل 50 ساعة.

ذكر الفريق أيضًا أنه كطريقة لتعويض المستخدمين ، تم منح مزودي السيولة في MIN / ADA دفعة NFT حتى 25 مارس.

بينما كان فريق Minswap محظوظًا بما يكفي لأن الخطأ في عقدهم الذكي لم يؤد إلى خسارة الملايين لمستخدميهم. لم تكن العديد من مشاريع DeFi محظوظة جدًا لأنها سجلت قدرًا هائلاً من الخسائر بسبب استغلال عقودها الذكية من قبل لاعبين خبيثين.

أدى ذلك إلى حاجة فرق DeFi إلى مراجعة مشاريعهم دائمًا حتى يتمكنوا دائمًا من المساعدة في حماية مستخدميهم. 

وظيفة يقوم DEX MinSwap المستند إلى Cardano بإصلاح الثغرات الأمنية التي قد تكلف الملايين ظهرت للمرة الأولى على CoinGape.

بقعة_صورة

أحدث المعلومات الاستخباراتية

بقعة_صورة