Top DEX MinSwap impulsado por Cardano vio un exploit de primera línea

Minswap investiga un ataque frontal en su plataforma después de que un usuario llamara su atención sobre una transacción sospechosa.

Minswap, uno de los principales intercambios descentralizados de grupos múltiples de Cardano, experimentó un ataque frontal ayer, 8 de diciembre.

El ataque fue descubierto por primera vez por un usuario de Twitter, CryptoVincenzio, cuando notó que una cuenta estaba al frente de los pedidos y obteniendo ganancias:

Oye @MinswapDEX
¿Te importaría explicar esto? ¿Parece que alguien está a la cabeza de los pedidos y se está embolsando las ganancias?
Minswap ejecuta mi orden exacta al mismo tiempo, excepto que la tuya sale más barata y luego inmediatamente vendes y te embolsas el 171 ada que generó mi orden. pic.twitter.com/ay5BiZl7gA
-Hova (@CryptoVincenzio) 8 de diciembre de 2022

Minswap respondió posteriormente, afirmando que ya estaban investigando el incidente en DEX y en otras plataformas:

Somos conscientes e investigamos una posible ejecución frontal en Minswap DEX y otros DEX. Estamos trabajando en una solución para evitar que vuelva a suceder y estamos trabajando arduamente para terminarlo lo antes posible. El equipo publicará más información en las próximas horas.
— Laboratorios Minswap (@MinswapDEX) 8 de diciembre de 2022

Después de un par de horas, MinSwap anunció que había solucionado el problema. El atacante canceló los pedidos recién creados porque no podían "adelantarse al usuario".

Front-running es la negociación de acciones o cualquier otro activo financiero por parte de un corredor que tiene conocimiento interno de una transacción futura que está a punto de afectar sustancialmente su precio. En criptografía, la ejecución anticipada generalmente ocurre cuando un minero o un operador de nodo completo con acceso a información sobre transacciones pendientes realiza un pedido que les permitiría obtener ganancias en el comercio pendiente.

El ataque no es el primer susto de seguridad que ha experimentado este año el intercambio, con un valor total bloqueado (TVL) de $ 28.45 millones. En marzo, MinSwap revelada que había descubierto una vulnerabilidad de contrato inteligente durante su auditoría, que podría haber sido devastador si los malos actores la hubieran explotado.

Front-running es un tipo de ataque cuando un comerciante tiene conocimiento interno de una transacción futura que afectará sustancialmente el precio del activo. En criptografía, la ejecución anticipada generalmente ocurre cuando un minero o un operador de nodo completo con acceso a información sobre transacciones pendientes realiza un pedido que les permitiría obtener ganancias en el comercio pendiente.

Los malos actores involucrados en estafas frontales a menudo realizan estos ataques con la ayuda de bots. Los bots de ejecución frontal están diseñados para escanear la cadena de bloques en busca de transacciones pendientes y luego pagar una tarifa de gas más significativa para que los mineros procesen su transacción primero para ejecutar una operación importante que afectará los precios del mercado.

Síguenos en Google Noticias

Fuente: https://crypto.news/top-cardano-powered-dex-minswap-saw-front-running-exploit/