Minswap پس از جلب توجه کاربر به یک تراکنش مشکوک، یک حمله پیشرو در پلتفرم خود را بررسی می کند.
Minswap، یکی از مهمترین صرافیهای غیرمتمرکز چند استخری Cardano، دیروز، 8 دسامبر، یک حمله پیشرو را تجربه کرد.
این حمله برای اولین بار توسط یکی از کاربران توییتر CryptoVincenzio کشف شد، زمانی که متوجه شد یک حساب کاربری در حال انجام سفارشات و سودآوری است:
Minswap متعاقباً پاسخ داد و اظهار داشت که آنها قبلاً در حال بررسی این حادثه در DEX و همچنین سایر سیستم عامل ها بودند:
پس از چند ساعت، MinSwap اعلام کرد که این مشکل را برطرف کرده است. مهاجم سفارشهای جدید ایجاد شده را لغو کرد زیرا آنها نمیتوانستند «از کاربر جلو بزنند».
معامله اولیه سهام یا هر دارایی مالی دیگر توسط کارگزاری است که اطلاعات داخلی از یک معامله آتی دارد که قرار است بر قیمت آن تأثیر اساسی بگذارد. در کریپتو، پیشروی معمولاً زمانی اتفاق میافتد که یک ماینر یا یک اپراتور فول نود با دسترسی به اطلاعات مربوط به تراکنشهای معلق سفارشی را ارائه میدهد که باعث سود در معامله معلق میشود.
این حمله اولین ترس امنیتی نیست که صرافی با ارزش کل قفل شده (TVL) 28.45 میلیون دلار در سال جاری تجربه کرده است. در ماه مارس، MinSwap افشا در طول ممیزی خود یک آسیب پذیری قرارداد هوشمند را کشف کرده بود که اگر بازیگران بد از آن سوء استفاده می کردند، می توانست ویرانگر باشد.
پیشروی نوعی حمله است که یک معامله گر اطلاعات داخلی از یک تراکنش آتی دارد که به طور قابل توجهی بر قیمت دارایی تأثیر می گذارد. در کریپتو، پیشروی معمولاً زمانی اتفاق میافتد که یک ماینر یا یک اپراتور فول نود با دسترسی به اطلاعات مربوط به تراکنشهای معلق سفارشی را ارائه میدهد که باعث سود در معامله معلق میشود.
بازیگران بدی که در کلاهبرداری های پیشرو درگیر هستند، اغلب این حملات را با کمک ربات ها انجام می دهند. رباتهای پیشرو برای اسکن بلاک چین برای تراکنشهای معلق طراحی شدهاند و سپس هزینه گاز قابلتوجهی را پرداخت میکنند تا ماینرها ابتدا تراکنش آن را پردازش کنند تا یک تجارت بزرگ را که بر قیمتگذاری بازار تأثیر میگذارد، انجام دهند.
منبع: https://crypto.news/top-cardano-powered-dex-minswap-saw-front-running-exploit/