Ang nangungunang Cardano-powered na DEX MinSwap ay nakakita ng front-running exploit

Sinisiyasat ng Minswap ang isang front-running na pag-atake sa platform nito pagkatapos tawagin ng isang user ang kanilang atensyon sa isang kahina-hinalang transaksyon.

Ang Minswap, isa sa mga pangunahing multi-pool decentralized exchange ng Cardano, ay nakaranas ng front-running attack kahapon, Dec.8.

Ang pag-atake ay unang natuklasan ng isang gumagamit ng Twitter na si CryptoVincenzio nang mapansin niya na ang isang account ay nangunguna sa mga order at kumukuha ng kita:

hey @MinswapDEX
Gusto mong ipaliwanag ito? Parang may nangunguna sa mga order at binubulsa ang kita?
Isinasagawa ng Minswap ang eksaktong order ko nang sabay-sabay, maliban kung ang sa iyo ay dumaan para sa mas mura at pagkatapos ay ibinenta mo kaagad at ibinulsa ang 171 ada na nabuo sa aking order? pic.twitter.com/ay5BiZl7gA
— Hova (@CryptoVincenzio) Disyembre 8, 2022

Pagkatapos ay sumagot ang Minswap, na nagsasabi na iniimbestigahan na nila ang insidente sa DEX pati na rin ang iba pang mga platform:

Alam namin at sinisiyasat namin ang posibleng front running sa Minswap DEX at iba pang DEX. Nagsusumikap kaming ayusin upang maiwasan itong mangyari muli at nagsusumikap kaming matapos iyon sa lalong madaling panahon. Ang koponan ay maglalathala ng higit pang impormasyon sa mga susunod na oras.
— Minswap Labs (@MinswapDEX) Disyembre 8, 2022

Pagkalipas ng ilang oras, inihayag ng MinSwap na naayos na nito ang isyu. Kinansela ng attacker ang mga bagong likhang order dahil hindi nila "maunahan ang user."

Ang front-running ay ang pangangalakal ng stock o anumang iba pang financial asset ng isang broker na may panloob na kaalaman sa hinaharap na transaksyon na malapit nang makaapekto nang malaki sa presyo nito. Sa crypto, ang front-running ay karaniwang nangyayari kapag ang isang minero o isang full node operator na may access sa impormasyon sa mga nakabinbing transaksyon ay naglalagay ng isang order na kikita sila sa nakabinbing kalakalan.

Ang pag-atake ay hindi ang unang pananakot ng seguridad sa palitan, na may kabuuang halaga na naka-lock (TVL) na $28.45 milyon, na naranasan ngayong taon. Noong Marso, MinSwap isiwalat na natuklasan nito ang isang matalinong kahinaan sa kontrata sa panahon ng pag-audit nito, na maaaring nakapipinsala kung sinamantala ito ng masasamang aktor.

Ang front-running ay isang uri ng pag-atake kapag ang isang negosyante ay may panloob na kaalaman sa hinaharap na transaksyon na malaki ang makakaapekto sa presyo ng asset. Sa crypto, ang front-running ay karaniwang nangyayari kapag ang isang minero o isang full node operator na may access sa impormasyon sa mga nakabinbing transaksyon ay naglalagay ng isang order na kikita sila sa nakabinbing kalakalan.

Ang mga masasamang aktor na kasangkot sa mga nangunguna sa pagpapatakbo ng mga scam ay kadalasang nagsasagawa ng mga pag-atake na ito sa tulong ng mga bot. Ang mga front-running bots ay idinisenyo upang i-scan ang blockchain para sa mga nakabinbing transaksyon at pagkatapos ay magbayad ng mas malaking bayad sa gas upang maproseso muna ng mga minero ang transaksyon nito upang patakbuhin ang isang pangunahing kalakalan na makakaapekto sa pagpepresyo sa merkado.

Sundan Kami sa Google News

Pinagmulan: https://crypto.news/top-cardano-powered-dex-minswap-saw-front-running-exploit/