Un échange décentralisé basé sur Cardano, Minswap, a révélé qu'il avait terminé un mode de maintenance qui a aidé le protocole à corriger une vulnérabilité majeure qui aurait pu entraîner une énorme perte pour l'équipe.
D’après une blog publiés par l'équipe, ils ont été alertés pour la première fois de la vulnérabilité le 22 mars après avoir autorisé les développeurs à auditer leur contrat intelligent. Cela a conduit à l'identification d'une "vulnérabilité critique qui permettrait à quelqu'un de drainer toute la liquidité du contrat intelligent".
La vulnérabilité découverte
Minswap a révélé que la vulnérabilité aurait permis à un mauvais acteur de « créer des jetons NFT de pool dupliqués et d'utiliser ces jetons NFT pour créer des jetons LP infinis de n'importe quel pool ».
L'équipe, cependant, a empêché cette situation peu recommandable de se produire car elle a utilisé l'exploit lui-même pour drainer la liquidité dans de nouveaux pools de liquidité qui ont été créés sur un nouveau contrat intelligent.
L'équipe Minswap a pu calmer les nerfs effilochés qui se demandaient comment l'équipe déplaçait arbitrairement des liquidités d'un contrat intelligent à un autre. En réponse à ces allégations, l'équipe a écrit :
L'équipe Minswap ne peut pas migrer la liquidité à sa guise d'un contrat intelligent à un autre… la vulnérabilité et son exploitation ont permis de migrer des fonds vers le nouveau contrat mis à niveau où ce vecteur a été corrigé.
Minswap dit que les fonds des utilisateurs sont en sécurité
Minswap a révélé que tous les fonds des utilisateurs sur le DEX sont en sécurité et que la position des actifs de chaque utilisateur reste inchangée malgré le problème de 50 heures.
L'équipe a également déclaré que pour compenser leurs utilisateurs, les fournisseurs de liquidités du MIN/ADA ont reçu un coup de pouce NFT jusqu'au 25 mars.
Alors que l'équipe Minswap a eu la chance que l'erreur dans leur contrat intelligent n'ait pas entraîné la perte de millions pour leurs utilisateurs. Plusieurs projets DeFi n'ont pas eu cette chance car ils ont enregistré une quantité énorme de pertes dues à l'exploitation de leur contrat intelligent par des joueurs malveillants.
Cela a conduit à la nécessité pour les équipes DeFi de toujours auditer leurs projets afin qu'elles puissent toujours aider à protéger leurs utilisateurs.
Le poste DEX MinSwap basé sur Cardano corrige une vulnérabilité qui aurait pu coûter des millions apparaît en premier sur CoinGape.
