Uma exchange descentralizada baseada em Cardano, Minswap, revelou que ela concluiu um modo de manutenção que ajudou o protocolo a corrigir uma grande vulnerabilidade que poderia ter levado a uma enorme perda para a equipe.
De acordo com uma publicação de blogue publicada pela equipe, foram primeiro alertados para a vulnerabilidade no dia 22 de março, depois de terem permitido aos programadores auditar seu contrato inteligente. Isto levou à identificação de uma “vulnerabilidade crítica que permitiria a alguém drenar toda a liquidez do contrato inteligente.”
Leia mais: Cardano (ADA) evita uma correção de mercado mais ampla com mais 8% de ganhos
A vulnerabilidade descoberta
A Minswap revelou que a vulnerabilidade teria permitido que um mau ator “cunhasse tokens NFTs duplicados de pools e usasse esses tokens NFTs para cunhar tokens LP infinitos de qualquer pool”.
A equipe, no entanto, impediu que esta situação sem reservas acontecesse, já que usou a própria exploração para drenar a liquidez em novos pools de liquidez que foram criados em um novo contrato inteligente.
A equipe Minswap conseguiu acalmar os nervos fragilizados, que questionaram a forma como a equipe deslocou arbitrariamente a liquidez de um contrato inteligente para outro. Em resposta a estas alegações, a equipe escreveu:
A equipe Minswap não pode migrar liquidez à sua vontade de um contrato inteligente para outro… a vulnerabilidade e sua exploração permitiram migrar fundos para o novo contrato atualizado, onde este vetor foi corrigido.
Leia mais: A ADAX entra em funcionamento; Cardano revela uma nova exchange descentralizada na sua rede
Minswap diz que os fundos dos usuários estão seguros
A Minswap revelou que os fundos de todos os usuários na DEX estão seguros e que a posição de cada usuário não é afetada apesar da falha de 50 horas.
A equipe também afirmou que, como forma de compensar seus usuários, os provedores de liquidez em MIN/ADA receberam um impulso de NFT até 25 de março.
Embora a equipe Minswap tenha tido sorte o suficiente para que o erro no seu contrato inteligente não tenha levado à perda de milhões para os seus usuários. Vários projetos de DeFi não têm sido tão afortunados como eles têm registrado uma quantia imensa de perdas devido à exploração de seu contrato inteligente por jogadores maliciosos.
Isto levou à necessidade de as equipes de especialistas auditar sempre seus projetos, para que possam sempre ajudar a proteger seus usuários.
Leia mais: 3 principais projetos baseados em Cardano para investidores em criptomoedas em 2022