Die Cardano DEX Minswap wurde aus dem Wartungsmodus genommen, nachdem das Team eine kritische Sicherheitslücke gefunden hatte. Die Schwachstelle hätte zu einem großen Liquiditätsverlust führen können.
Die auf Cardano basierende, dezentrale Multi-Pool-Exchange Minswap hat gerade einen etwa 50-stündigen Wartungsmodus beenden können. Das Team erklärte in einem Blogbeitrag, dass Minswap aufgrund einer kritischen Sicherheitslücke in den Wartungsmodus gegangen war.
Minswap erhöht die Sicherheit
Die Gelder sind nun alle sicher und das Entwicklerteam hat die Sicherheitslücke vollständig gepatcht. Die Benutzer sind in keiner Weise betroffen, und ihre Positionen sind die gleichen wie vor dem Start des Wartungsmodus.
Am 22. März wurde das Team auf eine schwerwiegende Sicherheitslücke in ihren Smart Contracts aufmerksam gemacht. Diese Sicherheitslücke hätte es jemandem ermöglichen können, die gesamte Liquidität abzuziehen. Daraufhin hat das Team Sicherheitsvorkehrungen getroffen und die Liquidität auf einen neuen, gepatchten Smart Contract übertragen.
Außerdem wurden die Liquiditätsprämien für diejenigen, die mit dem LBE NFT im MIN/ADA-Pool gestackt hatten, um zwei weitere Tage erhöht. Das Team airdropt LP-Token auf der Grundlage eines Snapshots. 40% dieser Token wurden bereits transferiert.
In dem Bericht über die Sicherheitslücke der Cardano-Plattform steht detailliert beschrieben, wie ein Krimineller die Sicherheitslücke hätte ausnutzen können und welche Maßnahmen das Team ergriffen hat, um das Problem zu beheben. Ein bemerkenswerter Punkt ist der vorübergehende Zusatz, dass die Erstellung neuer Pools erlaubt ist. Diese Maßnahme steht im Gegensatz zur Dezentralisierung, da das Team so selbst sehr viel Macht erhält. Das Team geht jedoch davon aus, dass es mit Minswap DEX v2 zu einem dezentraleren Modell übergehen wird.
Smart Contract Auditing ist ein Muss
Das Minswap-Team kann sich glücklich schätzen, die Schwachstelle rechtzeitig erkannt zu haben. Wäre dies nicht der Fall gewesen, hätte dies zu einem massiven Abfluss von Geldern und einem enormen Reputationsschaden führen können. In den letzten Wochen gab es bei vielen Projekten Probleme mit Sicherheitslücken.
Schwachstellen bei Smart Contracts auszunutzen gehört nach wie vor zu den wichtigsten Mechanismen, mit denen Kriminelle auf dem DeFi-Markt Gelder stehlen. Für viele dieser Projekte ist es mittlerweile obligatorisch, dass ein externer Prüfer die Smart Contracts überprüft, um die Sicherheit erheblich zu verbessern. Darüber hinaus sind Krypto-Versicherungen im Kommen, die die Anleger im Falle eines Diebstahls schützen.
Haftungsausschluss
In Übereinstimmung mit den Richtlinien des Trust Project verpflichtet sich BeInCrypto zu einer unvoreingenommenen, transparenten Berichterstattung. Dieser Artikel zielt darauf ab, genaue und aktuelle Informationen zu liefern. Den Lesern wird jedoch empfohlen, die Fakten unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieses Inhalts Entscheidungen treffen.
