Cardano DEX Minswap è uscito dalla modalità di manutenzione dopo che il team ha risolto una vulnerabilità critica. L'exploit avrebbe potuto comportare il prosciugamento di una grande quantità di liquidità.
Minswap, exchange decentralizzato multi-pool su Cardano, è appena uscito da una modalità di manutenzione durata circa 50 ore. Il team ha pubblicato un post sul blog in cui parlava di come erano entrati in modalità di manutenzione a causa di una vulnerabilità critica.
Il Minswap DEX è andato in modalità di manutenzione per 50 ore, e da ora tutte le vulnerabilità scoperte sono state risolte.
In questo articolo, spieghiamo le vulnerabilità, come è stato corretto e passi avanti1/8 https://t.co/tibGdLGKeo
— Minswap (@MinswapDEX) 24 marzo 2022
Minswap rafforza la sicurezza
I fondi ora sono tutti al sicuro e la vulnerabilità è stata completamente rattoppata. Gli utenti non sono interessati in alcun modo e le loro posizioni sono le stesse di prima dell'avvio della modalità di manutenzione.
Il 22 marzo, il team è stato avvisato di una grave vulnerabilità nei loro contratti intelligenti che avrebbe consentito a qualcuno di drenare tutta la liquidità. Ciò li ha spinti a creare salvaguardie e a migrare la liquidità su un nuovo contratto intelligente che è stato patchato.
Tieni presente che le funzionalità DEX saranno lente per un'ora. Al momento, stiamo risolvendo alcuni problemi che alcuni di voi stavano affrontando e stiamo aggiornando per un'esperienza migliore. Stiamo lavorando sodo per finirlo il prima possibile. Grazie per la vostra pazienza.
— Minswap (@MinswapDEX) 22 marzo 2022
Hanno anche esteso di due giorni gli incentivi di liquidità per coloro che si erano accumulati nel pool MIN/ADA con LBE NFT. Il team sta rilasciando i token LP in base a uno snapshot e oltre il 40% di questi token è stato migrato.
Il rapporto sulla patch di vulnerabilità illustra in dettaglio come avrebbe potuto essere sfruttata e la risoluzione adottata dal team per risolvere il problema. Un punto degno di nota è l'aggiunta temporanea di autorizzare la creazione di nuovi pool. Va contro il filo del decentramento, ma il team prevede di passare a un modello più decentralizzato con Minswap DEX v2.
L'audit degli smart contract è d'obbligo
Il team di Minswap ha la fortuna di aver colto la vulnerabilità in tempo. In caso contrario, avrebbe potuto comportare una massiccia fuga di fondi e causato un enorme colpo di reputazione. Molti progetti hanno subito exploit nelle ultime settimane.
Le debolezze degli smart contract rimangono uno dei principali mezzi con cui i cattivi attori rubano fondi nel mercato DeFi. È diventato essenzialmente obbligatorio per questi progetti eseguire i contratti intelligenti da una società di revisione di terze parti, il che migliora notevolmente la loro sicurezza.
Inoltre, l' assicurazione sulle criptovalute sta emergendo e questo aiuta a proteggere gli investitori in caso di furto. Il mercato DeFi ha un disperato bisogno di più misure protettive, poiché sempre più attaccanti cercano nuovi entranti nella nicchia popolare per i loro obiettivi.
Il post Cardano-Based Minswap DEX esce dalla modalità di manutenzione dopo aver corretto la vulnerabilità critica è apparso per la prima volta su BeInCrypto .