Ver mais

DEX da Cardano corrige vulnerabilidade e sai do modo de emergência

2 mins
Atualizado por Anderson Mendes

EM RESUMO

  • Minswap entrou no modo de manutenção após descobrir uma vulnerabilidade.
  • A exploração poderia ter resultado na drenagem de liquidez da pool MIN/ADA.
  • A equipe implementou novas medidas de segurança temporárias, incluindo a exigência de que novas pools sejam criados de maneira autorizada.
  • promo

A Minswap, saiu do modo de manutenção depois que sua equipe corrigiu uma vulnerabilidade crítica. A exploração poderia ter resultado em uma grande quantidade de liquidez sendo roubada.

A Minswap, exchange descentralizada (DEX) com diversas pools na Cardano (ADA), acabou de sair de um modo de manutenção que durou cerca de 50 horas. A equipe publicou uma postagem em blog falando sobre como eles entraram no modo de manutenção por causa de uma vulnerabilidade crítica.

Minswap reforça segurança

Os fundos agora estão todos seguros e a vulnerabilidade foi totalmente corrigida. Os usuários não foram afetados e suas posições são as mesmas de antes do início do modo de manutenção.

Na terça-feira (22), a equipe foi alertada sobre uma séria vulnerabilidade em seus contratos inteligentes que permitiriam que alguém drenasse toda a liquidez. Isso os levou a criar salvaguardas e migrar a liquidez para um novo contrato inteligente que foi corrigido.

Eles também estenderam os incentivos de liquidez em dois dias para aqueles que haviam acumulado na pool MIN/ADA com o LBE NFT. A equipe está lançando tokens LP e mais de 40% desses tokens foram migrados.

O relatório sobre o patch de vulnerabilidade detalha como ele poderia ter sido explorado e a resolução que a equipe tomou para corrigir o problema. Um ponto notável é a adição temporária de permitir a criação de novas pools. Isso vai contra a corrente da descentralização, mas a equipe espera entrar em um modelo mais descentralizado com o Minswap DEX v2.

Auditoria de contratos inteligentes

A equipe da Minswap teve sorte de ter detectado a vulnerabilidade a tempo. Caso contrário, poderia ter resultado em uma enorme fuga de fundos e causado um grande impacto em sua reputação. Muitos projetos sofreram ataques exploits nas últimas semanas.

As fraquezas dos contratos inteligentes continuam sendo um dos principais meios pelos quais os hackers roubam fundos no mercado DeFi. Tornou-se essencialmente obrigatório para esses projetos executar os contratos inteligentes por uma empresa de auditoria terceirizada, o que melhora muito sua segurança.

Além disso, o seguro criptográfico está se destacando, ajudando a proteger os investidores em caso de roubo. O mercado DeFi precisa urgentemente de mais medidas de proteção, à medida que mais invasores procuram novos participantes como seus alvos.

Trusted

Isenção de responsabilidade

Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.

rahul_userpic_basic.jpg
Rahul Nambiampurath é um trader da Índia que foi atraído pelo Bitcoin e pela blockchain em 2014. Desde então, ele é um membro ativo da comunidade. Ele tem mestrado em finanças.
READ FULL BIO
Patrocinados
Patrocinados