Kardano bāzes Minswap DEX iziet no uzturēšanas režīma pēc kritiskās ievainojamības aizlāpīšanas

Cardano DEX Minswap ir izgājis no uzturēšanas režīma pēc tam, kad komanda novērsa kritisko ievainojamību. Ekspluatācijas rezultātā varēja tikt iztukšots liels daudzums likviditātes.

Minswap, vairāku baseinu decentralizēta apmaiņa Cardano, tikko izgāja no apkopes režīma, kas ilga aptuveni 50 stundas. Komanda publicēja a blog post runājot par to, kā viņi bija pārgājuši uzturēšanas režīmā kritiskas ievainojamības dēļ.

Minswap DEX pārgāja uzturēšanas režīmā uz 50 stundām, un šobrīd visas atklātās ievainojamības ir novērstas.
Šajā rakstā mēs izskaidrojam ievainojamības, kā tas tika izlabots un soļi uz priekšu? 1/8https://t.co/tibGdLGKeo
— Minswap (@MinswapDEX) Marts 24, 2022

Minswap liellopi palielina drošību

Tagad visi līdzekļi ir drošībā, un ievainojamība ir pilnībā aizlāpīta. Lietotāji nekādā veidā netiek ietekmēti, un viņu pozīcijas ir tādas pašas kā pirms apkopes režīma palaišanas.

22. martā komanda tika brīdināta par nopietnu ievainojamību viņu viedajos līgumos, kas kādam būtu ļāvuši iztukšot visu likviditāti. Tas mudināja viņus izveidot drošības pasākumus un migrēt likviditāti uz jaunu viedo līgumu, kas tika labots.

? Lūdzu, ņemiet vērā, ka DEX funkcijas stundu būs lēnas. Pašlaik mēs novēršam dažas problēmas, ar kurām daži no jums saskārās, un veicam jaunināšanu, lai nodrošinātu labāku pieredzi. Mēs smagi strādājam, lai to pabeigtu pēc iespējas ātrāk. Paldies par pacietību.
— Minswap (@MinswapDEX) Marts 22, 2022

Viņi arī pagarināja likviditātes stimulus par divām dienām tiem, kuri bija iesaistījušies MIN/ADA pūlā ar LBE NFT. Komanda izlaiž LP žetonus, pamatojoties uz momentuzņēmumu, un vairāk nekā 40% no šiem marķieriem ir migrēti.

Ziņojumā par ievainojamības ielāpu ir detalizēti aprakstīts, kā tas varēja tikt izmantots, un komandas pieņemtie risinājumi problēmas novēršanai. Viens no ievērības cienīgajiem aspektiem ir pagaidu papildinājums, atļaujot jaunu kopu izveidi. Tas ir pretrunā ar decentralizāciju, taču komanda plāno pāriet uz decentralizētāku modeli, izmantojot Minswap DEX v2.

Vieda līgumu revīzija ir obligāta

Minswap komandai ir paveicies, ka tā laikus pamanīja ievainojamību. Ja tas nebūtu noticis, tas varētu izraisīt milzīgu līdzekļu aizplūšanu un milzīgu reputācijas kritumu. Daudzi projekti ir cieta no varoņdarbiem pēdējo nedēļu laikā.

Gudras līgumu nepilnības joprojām ir viens no galvenajiem līdzekļiem, ar kuriem sliktie dalībnieki zog līdzekļus DEFI tirgus. Šiem projektiem būtībā ir kļuvis obligāts, lai īstenotu viedos līgumus, ko veic trešās puses auditorfirma, kas ievērojami uzlabo to drošība.

Papildus tam, kriptovalūtu apdrošināšana izvirzās priekšplānā, un tas palīdz aizsargāt investorus zādzības gadījumā. The DeFi tirgus ir ļoti nepieciešami papildu aizsardzības pasākumi, jo vairāk uzbrucēju meklē jaunus dalībniekus populārajā nišā saviem mērķiem.

Atbildības noraidīšana

Visa mūsu vietnē esošā informācija tiek publicēta godprātīgi un tikai vispārējas informācijas nolūkos. Jebkura darbība, ko lasītājs veic, izmantojot mūsu vietnē atrodamo informāciju, ir stingri atkarīgs no viņa paša.

Avots: https://beincrypto.com/cardano-based-minswap-dex-exits-maintenance-mode-patching-critical-vulnerability/