Un intercambio descentralizado basado en Cardano, Minswap, ha revelado que ha completado un modo de mantenimiento que ha ayudado al protocolo a solucionar una vulnerabilidad importante que podría haber provocado una gran pérdida para el equipo.
De acuerdo a un entrada en el blog publicado por el equipo, fueron alertados por primera vez sobre la vulnerabilidad el 22 de marzo después de que permitieron a los desarrolladores auditar su contrato inteligente. Esto llevó a la identificación de una “vulnerabilidad crítica que permitiría a alguien drenar toda la Liquidez en el Contrato Inteligente”.
La vulnerabilidad descubierta
Minswap reveló que la vulnerabilidad habría permitido a un mal actor “acuñar tokens NFT de grupo duplicados y usar esos tokens NFT para acuñar tokens LP infinitos de cualquier grupo”.
Sin embargo, el equipo evitó que ocurriera esta situación desagradable, ya que utilizó el exploit para drenar la liquidez en nuevos grupos de liquidez que se crearon en un nuevo contrato inteligente.
El equipo de Minswap pudo calmar los nervios de los que cuestionaron cómo el equipo movió arbitrariamente la liquidez de un contrato inteligente a otro. En respuesta a estas acusaciones, el equipo escribió:
El equipo de Minswap no puede migrar la liquidez por su propia voluntad de un contrato inteligente a otro… la vulnerabilidad y su explotación hicieron posible migrar fondos al nuevo contrato actualizado donde se parchó este vector.
Minswap dice que los fondos de los usuarios están seguros
Minswap ha revelado que todos los fondos de los usuarios en DEX están seguros y que la posición de activos de cada usuario no se ve afectada a pesar de la falla de 50 horas.
El equipo también afirmó que, como una forma de compensar a sus usuarios, los proveedores de liquidez en MIN/ADA han recibido un impulso de NFT hasta el 25 de marzo.
Mientras que el equipo de Minswap tuvo la suerte de que el error en su contrato inteligente no haya provocado la pérdida de millones para sus usuarios. Varios proyectos de DeFi no han tenido tanta suerte, ya que han registrado una enorme cantidad de pérdidas debido a la explotación de su contrato inteligente por parte de jugadores malintencionados.
Esto ha llevado a la necesidad de que los equipos DeFi siempre auditen sus proyectos para que siempre puedan ayudar a proteger a sus usuarios.