Cardano 기반 DEX MinSwap, 수백만 달러의 비용이 들 수 있는 취약점 수정

Cardano 기반의 탈중앙화 거래소 Minswap은 프로토콜이 팀에 막대한 손실을 초래할 수 있는 주요 취약점을 수정하는 데 도움이 되는 유지 관리 모드를 완료했다고 밝혔습니다.

A에 따라 블로그 게시물 팀에서 게시한 22월 XNUMX일 개발자가 스마트 계약을 감사하도록 허용한 후 취약점에 대해 처음 경고를 받았습니다. 이로 인해 "누군가가 스마트 계약의 모든 유동성을 고갈시킬 수 있는 치명적인 취약성"이 확인되었습니다.

발견된 취약점

Minswap은 이 취약점으로 인해 악의적인 행위자가 "중복 풀 NFT 토큰을 발행하고 해당 NFT 토큰을 사용하여 모든 풀의 무한 LP 토큰을 발행"할 수 있다고 밝혔습니다.

그러나 팀은 새로운 스마트 계약에서 생성된 새로운 유동성 풀로 유동성을 배출하기 위해 익스플로잇 자체를 사용함으로써 이러한 불미스러운 상황이 발생하는 것을 방지했습니다.

Minswap 팀은 어떻게 팀이 한 스마트 계약에서 다른 스마트 계약으로 유동성을 임의로 이동했는지 의문을 제기하는 지친 신경을 진정시킬 수 있었습니다. 이러한 주장에 대해 팀은 다음과 같이 썼습니다.

Minswap 팀은 한 스마트 계약에서 다른 스마트 계약으로 유동성을 마음대로 이전할 수 없습니다... 취약점과 이를 악용함으로써 이 벡터가 패치된 새롭고 업그레이드된 계약으로 자금을 이전할 수 있었습니다.

Minswap은 DEX에 있는 모든 사용자의 자금이 안전하며 각 사용자의 자산 위치가 50시간의 글리치에도 불구하고 영향을 받지 않는 것으로 나타났습니다.

팀은 또한 사용자를 보상하는 방법으로 MIN/ADA의 유동성 공급자에게 25월 XNUMX일까지 NFT 부스트를 제공했다고 밝혔습니다.

Minswap 팀은 운 좋게도 스마트 계약의 오류가 사용자에게 수백만 달러의 손실을 초래하지 않았습니다. 몇몇 DeFi 프로젝트는 악의적인 플레이어가 스마트 계약을 악용하여 막대한 손실을 기록했기 때문에 운이 좋지 않았습니다.

이로 인해 DeFi 팀은 항상 사용자를 보호할 수 있도록 프로젝트를 감사해야 합니다.