Top DEX MinSwap alimenté par Cardano a vu un exploit de premier plan

Minswap enquête sur une attaque frontale sur sa plate-forme après qu'un utilisateur a attiré son attention sur une transaction suspecte.

Minswap, l'un des principaux échanges décentralisés multi-pool de Cardano, a subi une attaque de premier plan hier, le 8 décembre.

L'attaque a été découverte pour la première fois par un utilisateur de Twitter, CryptoVincenzio, lorsqu'il a remarqué qu'un compte était en tête des commandes et prenait des bénéfices :

Hey @MinswapDEX
Voulez-vous expliquer cela ? On dirait que quelqu'un est en tête des commandes et empoche les bénéfices ?
Minswap exécute exactement ma commande exactement au même moment, sauf que la vôtre passe pour moins cher, puis vous vendez et empochez immédiatement les 171 ada générés par ma commande ? pic.twitter.com/ay5BiZl7gA
– Hova (@CryptoVincenzio) 8 décembre 2022

Minswap a ensuite répondu, déclarant qu'ils enquêtaient déjà sur l'incident sur le DEX ainsi que sur d'autres plates-formes :

Nous sommes conscients et étudions une éventuelle exécution frontale sur Minswap DEX et d'autres DEX. Nous travaillons sur un correctif pour éviter que cela ne se reproduise et nous travaillons dur pour terminer cela dès que possible. L'équipe publiera plus d'informations dans les prochaines heures.
– Laboratoires Minswap (@MinswapDEX) 8 décembre 2022

Après quelques heures, MinSwap a annoncé qu'il avait résolu le problème. L'attaquant a annulé les commandes nouvellement créées car ils ne pouvaient pas "devancer l'utilisateur".

Le front-running consiste à négocier des actions ou tout autre actif financier par un courtier qui a une connaissance privilégiée d'une transaction future qui est sur le point d'affecter considérablement son prix. En crypto, le front-running se produit généralement lorsqu'un mineur ou un opérateur de nœud complet ayant accès aux informations sur les transactions en attente passe une commande qui leur ferait profiter de la transaction en attente.

L'attaque n'est pas la première alerte à la sécurité que la bourse, avec une valeur totale verrouillée (TVL) de 28.45 millions de dollars, a connue cette année. En mars, MinSwap divulgués qu'il avait découvert une vulnérabilité de contrat intelligent lors de son audit, qui aurait pu être dévastatrice si de mauvais acteurs l'avaient exploitée.

Le front-running est un type d'attaque lorsqu'un trader a une connaissance privilégiée d'une transaction future qui affectera considérablement le prix de l'actif. En crypto, le front-running se produit généralement lorsqu'un mineur ou un opérateur de nœud complet ayant accès aux informations sur les transactions en attente passe une commande qui leur ferait profiter de la transaction en attente.

Les mauvais acteurs impliqués dans des escroqueries de premier plan mènent souvent ces attaques avec l'aide de bots. Les robots de premier plan sont conçus pour analyser la blockchain à la recherche de transactions en attente, puis payer des frais de gaz plus importants afin que les mineurs traitent d'abord sa transaction pour lancer une transaction majeure qui affectera les prix du marché.

Suivez-nous sur Google Actualités

Source : https://crypto.news/top-cardano-powered-dex-minswap-saw-front-running-exploit/