22. martā Minswap paziņoja par čivināt ka tās sistēmai tiks veikta apkopes sesija, lai uzlabotu lietotāju pieredzi. Turklāt tas minēts 25. martā par viedo līgumu ievainojamību, par kuru ziņots viedo līgumu auditu laikā. Lai gan pirms tam nekas nenotika greizi, platforma saprot risku, ko kļūda varētu nozīmēt tās lietotāju līdzekļiem.
Minswap ievainojamības ziņojums
Saskaņā ar ziņojumu, kļūda būtu saistīta ar likviditātes kopfonda marķieriem, kur uzbrucējs varētu pārkāpt un atbrīvoties no līdzekļiem. Decentralizētā birža, kas izveidota uz Cardano tīkla, likviditātes nodrošināšanai izmanto MIN/ADA pāri. Kad tā komanda norādīja uz ievainojamības būtību, tā izmantoja to pašu, lai pēc kļūdas novēršanas pārsūtītu lietotājus uz drošāku viedo līgumu.
Minswap saviem lietotājiem paskaidroja, ka ievainojamības iemesls bija viedo līgumu pārveide par atvērtā pirmkoda sistēmu. Tomēr tā atzīst atvērtā pirmkoda dabu kā atslēgu tās attīstībai nākotnē.
Tajā arī norādīts, ka viens no Cardano kopienas galvenajiem mērķiem ir nodrošināt iespējas nākamajiem izstrādātājiem nākt klajā ar labākām lietojumprogrammām no atvērtā pirmkoda. Blokķēde ir novatoriska pietura decentralizētiem risinājumiem dažādām problēmām reālajā pasaulē un daudz ko citu.
Neaizsargātības problēmas risināšana
Minswap komanda paskaidroja, ka kļūda ļaus kiberuzbrucējam piekļūt un iegūt NFT marķierus no likviditātes fonda. Savukārt no dublētajiem NFT marķieriem viņi bezgalīgi varētu kalt citus likviditātes fonda žetonus. Lai tas nenotiktu, DEX veica pasākumus, lai bloķētu ievainojamību, nodrošinot lietotāju līdzekļus pirms pastāvīgāka risinājuma atrašanas.
Apkopes laikā platforma uzrakstīja jaunu līguma kodu, lai uz visiem laikiem aizlāpītu ievainojamību. Tālāk sekoja ieguldījumu un likviditātes pūla lietotāju migrācija uz jauno viedo līgumu. Mimswap atklāja, ka ievainojamība noderēja likviditātes pārvietošanas un jaunu pūlu izveides procesā, izplatot jaunus LP marķierus savai kopienai saskaņā ar iepriekšējiem ierakstiem. Proti, katrs indivīds saglabāja savu pozīciju jaunajā līgumā, lai nodrošinātu vienmērīgāku pāreju.
Minswap arī uzlaboja savu drošību, lai novērstu jebkādus citus iespējamos pārkāpumus, tostarp novēršot neatļautu jauna pūla izveidi. Tomēr tā cer, ka ar gaidāmajiem v2 jauninājumiem savai kopienai tiks piedāvāts labāks decentralizēts modelis.
DeFiance Capital pikšķerēšanas krāpniecībā
Minswap ir viena no platformām, kuras iespējamās krāpniecības situācijās netiek ievainotas. Neskatoties uz to, citiem nav īpaši paveicies, tostarp DeFiance Capital, kas cieta pikšķerēšanas krāpniecībā un zaudēja miljonus no ieguldījumiem. Tās dibinātājs Artūrs Čeongs zaudēja aptuveni 1.7 miljonus ASV dolāru vērtus digitālos aktīvus, savukārt uzbrucējs ieguva papildu 720 000 dolāru Lido žetonos.
Viņi devās uz priekšu, lai uzbruktu piešķirtajiem žetoniem vairāk nekā 13 miljonu USD vērtībā. Tomēr uzbrucējs nevarēja piekļūt marķieriem līguma lineārās piešķiršanas dēļ. Šis incidents liecina par pieaugošo vajadzību pēc aprūpes, strādājot ar viedajiem līgumiem un lietotāju līdzekļiem kopumā.
Avots: https://crypto.news/minswap-smart-contract-recent-maintenance/