22 月 XNUMX 日,Minswap 在Twitter上宣布, 其系统将进行维护会话以改善用户体验。 此外,它 提到 25 月 XNUMX 日,关于其智能合约审计期间报告的智能合约漏洞。 虽然在此之前没有出现任何问题,但该平台了解该错误可能对其用户资金意味着什么的风险。
Minswap 漏洞报告
根据该报告,该漏洞将是流动性池代币的责任,攻击者可以在其中破坏并逃脱资金。 建立在 Cardano 网络上的去中心化交易所利用 MIN/ADA 对来提供流动性。 一旦其团队指出了漏洞的性质,它就会在修复漏洞后利用该漏洞将用户转移到更安全的智能合约上。
Minswap 向其用户解释说,将其智能合约转换为开源是该漏洞背后的原因。 但是,它认为开源性质是其未来发展的关键。
它还表示,Cardano 社区的核心目标之一是为未来的开发人员提供从开源代码中开发出更好应用程序的途径。 区块链是针对现实世界等不同问题的去中心化解决方案的创新站。
解决漏洞问题
Minswap 团队解释说,该漏洞将允许网络攻击者获得访问权限并从流动性池中铸造 NFT 代币。 反过来,他们可以从重复的 NFT 代币中无限地铸造其他流动性池代币。 为了防止任何这种情况发生,DEX 采取措施阻止漏洞,在找到更永久的解决方案之前确保用户资金安全。
在维护期间,平台编写了新的合约代码来永久修复漏洞。 接下来是质押和流动资金池用户迁移到新的智能合约。 Mimswap 透露,该漏洞在转移流动性和创建新池的过程中派上用场,根据之前的记录为其社区分发新的 LP 代币。 值得注意的是,每个人都在新合同中保持了自己的立场,以确保更顺利的过渡。
Minswap 还改进了其安全性,以防止发生任何其他可能的违规行为,包括通过防止未经许可的新池创建。 尽管如此,它希望随着即将到来的 v2 升级,将为其社区提供更好的去中心化模型。
网络钓鱼诈骗中的 DeFiance Capital
Minswap 是在可能的诈骗情况下毫发无损的平台之一。 尽管如此,其他人就不是很幸运,包括遭受网络钓鱼诈骗并损失数百万投资的DeFiance Capital。 其创始人 Arthur Cheong 损失了价值约 1.7 万美元的数字资产,而攻击者则获得了另外 720 万美元的 Lido 代币。
他们继续攻击价值超过 13 万美元的既得令牌。 尽管如此,由于合约的线性归属性质,攻击者无法访问代币。 这一事件表明,在处理智能合约和一般用户资金时,需要更多的关注。
资料来源:https://crypto.news/minswap-smart-contract-recent-maintenance/