Minswap vyšetřuje přední útok na svou platformu poté, co je uživatel upozornil na podezřelou transakci.
Minswap, jedna z předních multi-poolových decentralizovaných burz v Cardanu, zažila včera, 8. prosince, útok zepředu.
Útok poprvé objevil uživatel Twitteru CryptoVincenzio, když si všiml, že účet spouští objednávky a vybírá zisky:
Minswap následně odpověděl a uvedl, že již vyšetřuje incident na DEX, stejně jako na jiných platformách:
Po několika hodinách MinSwap oznámil, že problém vyřešil. Útočník zrušil nově vytvořené objednávky, protože nemohly „předběhnout uživatele“.
Front-running je obchodování s akciemi nebo jakýmkoli jiným finančním aktivem makléřem, který má vnitřní znalosti o budoucí transakci, která se chystá podstatně ovlivnit jeho cenu. V kryptoměnách k front-runningu obvykle dochází, když těžař nebo operátor úplného uzlu s přístupem k informacím o nevyřízených transakcích zadá příkaz, který by jim přinesl zisk z nevyřízeného obchodu.
Útok není prvním bezpečnostním strašákem, který burza s celkovou hodnotou uzamčenou (TVL) ve výši 28.45 milionů dolarů letos zažila. V březnu MinSwap zveřejněny že během auditu objevila zranitelnost chytré smlouvy, která by mohla být zničující, kdyby ji zneužili špatní aktéři.
Front-running je typ útoku, kdy má obchodník vnitřní znalosti o budoucí transakci, která podstatně ovlivní cenu aktiva. V kryptoměnách k front-runningu obvykle dochází, když těžař nebo operátor úplného uzlu s přístupem k informacím o nevyřízených transakcích zadá příkaz, který by jim přinesl zisk z nevyřízeného obchodu.
Špatní aktéři zapojení do předních podvodů často provádějí tyto útoky s pomocí robotů. Front-running boti jsou navrženi tak, aby skenovali blockchain kvůli nevyřízeným transakcím a poté zaplatili významnější poplatek za plyn, aby těžaři nejprve zpracovali jeho transakci, aby provedli hlavní obchod, který ovlivní tržní ceny.
Zdroj: https://crypto.news/top-cardano-powered-dex-minswap-saw-front-running-exploit/