Содержание статьи:
Децентрализованная биржа Minswap, работающая на базе Cardano, устранила критическую уязвимость и вышла из режима техобслуживания.
Minswap, децентрализованная биржа (DEX) с несколькими пулами ликвидности, сообщила о выходе из режима техобслуживания. Согласно объявлению, опубликованному в блоге проекта, команда платформы успешно устранила критическую уязвимость, которая могла бы привести к утечке большого количества ликвидности.
Ранее DEX-биржа, работающая на базе блокчейна Cardano, на протяжении около 50 часов находилась на техобслуживании из-за выявленной критической уязвимости.
The Minswap DEX went into maintenance mode for 50 hours, and as of now all vulnerabilities discovered have been addressed.
In this article, we explain the vulnerabilities, how it was patched and steps forward ??1/8https://t.co/tibGdLGKeo
— Minswap (@MinswapDEX) March 24, 2022
Minswap за безопасность
Как сообщает руководство Minswap, теперь проблема полностью устранена, и все средства клиентов находятся в безопасности. Обнаруженная уязвимость никак не сказалась ни на ком из пользователей биржи или их текущих позициях.
Ранее, 22 марта команда проекта начала бить тревогу, столкнувшись с серьезной уязвимостью в смарт-контрактах. Потенциально, если бы ею воспользовался злоумышленник, она могла бы привести к потере всей ликвидности. В связи с этим разработчики решили усилить механизмы безопасности и перевести ликвидность на новый смарт-контракт.
Читайте также: Как распознать признаки мошенничества у смарт-контракта
?? Please note that The DEX features will be slow for an hour. Currently, We are fixing some issues that some of you were facing and upgrading for a better experience. We're working hard to finish that as soon as possible. Thank you for your patience.
— Minswap (@MinswapDEX) March 22, 2022
Кроме того, команда Minswap продлила на два дня стимулы за предоставление ликвидности для пользователей, разместивших средства в пуле MIN/ADA.
Проект подробно отчитался перед клиентами о характере уязвимости и ее потенциальных последствиях, а также о твердой решимости разработчиков устранить эту проблему.
Обращает на себя внимание введение такой временной новой меры безопасности, как необходимость получения разрешения на создание новых пулов. Это несколько идет вразрез с принципами децентрализации, однако биржа надеется, что перейдет к более децентрализованной модели с запуском Minswap DEX v2.
Аудит смарт–контрактов обязателен
Команде проекта очень повезло, что они успели вовремя выявить уязвимость. В противном случае вскоре мы могли бы услышать очередную новость об утечке с биржи огромной суммы денег. В итоге Minswap присоединилась бы к длинному списку децентрализованных проектов, пострадавших от рук хакеров.
Слабость смарт-контрактов становится проблемой, которая все явственнее выдвигается на первый план. DeFi-проекты продолжают нести огромные убытки по вине злоумышленников, которые находят все новые лазейки для вывода средств.
Похоже, для таких проектов крайне важно, чтобы их смарт-контракты в обязательном порядке проходили аудит, проводящийся третьей стороной. Такой подход мог бы существенно повысить безопасность проектов и минимизировать потенциальные потери.
Кроме того, необходимо уделить повышенное внимание и вопросу страхования криптоактивов. Эта мера также помогла бы защитить инвесторов в случае хищения их средств.