Top-Cardano-betriebenes DEX MinSwap sah einen Front-Running-Exploit

Minswap untersucht einen Front-Running-Angriff auf seine Plattform, nachdem ein Benutzer auf eine verdächtige Transaktion aufmerksam gemacht hatte.

Minswap, eine der führenden dezentralen Multi-Pool-Börsen von Cardano, erlebte gestern, am 8. Dezember, einen Front-Running-Angriff.

Der Angriff wurde zuerst von einem Twitter-Nutzer CryptoVincenzio entdeckt, als er bemerkte, dass ein Konto Aufträge vorantreibt und Gewinne mitnimmt:

Hallo @MinswapDEX
Möchtest du das erklären? Scheint, als ob jemand Aufträge vorantreibt und die Gewinne einsteckt?
Minswap führt meine exakte Order genau zur gleichen Zeit aus, außer dass Ihre zu einem günstigeren Preis durchgeht und Sie dann sofort die 171 ada verkaufen und einstecken, die meine Order generiert hat? pic.twitter.com/ay5BiZl7gA
– Hova (@CryptoVincenzio) 8. Dezember 2022

Minswap antwortete daraufhin und erklärte, dass sie den Vorfall bereits auf der DEX sowie auf anderen Plattformen untersuchten:

Wir sind uns bewusst und untersuchen einen möglichen Frontrunning bei Minswap DEX und anderen DEXs. Wir arbeiten an einer Lösung, um zu verhindern, dass dies erneut passiert, und wir arbeiten hart daran, dies so schnell wie möglich abzuschließen. Das Team wird in den folgenden Stunden weitere Informationen veröffentlichen.
— Minswap Labs (@MinswapDEX) 8. Dezember 2022

Nach ein paar Stunden gab MinSwap bekannt, dass das Problem behoben wurde. Der Angreifer stornierte neu erstellte Bestellungen, weil sie „den Benutzer nicht überholen“ konnten.

Front-Running ist der Handel mit Aktien oder anderen finanziellen Vermögenswerten durch einen Makler, der Insiderwissen über eine zukünftige Transaktion hat, die den Preis erheblich beeinflussen wird. Bei Krypto tritt Front-Running typischerweise auf, wenn ein Miner oder ein Full-Node-Betreiber mit Zugang zu Informationen über ausstehende Transaktionen eine Order aufgibt, die ihm einen Gewinn aus dem ausstehenden Handel einbringen würde.

Der Angriff ist nicht die erste Sicherheitsangst, die die Börse mit einem gesperrten Gesamtwert (TVL) von 28.45 Millionen US-Dollar in diesem Jahr erlebt hat. Im März MinSwap offengelegt dass es während seiner Prüfung eine Smart Contract-Schwachstelle entdeckt hatte, die verheerend hätte sein können, wenn schlechte Akteure sie ausgenutzt hätten.

Front-Running ist eine Art von Angriff, wenn ein Händler Insiderwissen über eine zukünftige Transaktion hat, die den Vermögenspreis erheblich beeinflussen wird. Bei Krypto tritt Front-Running typischerweise auf, wenn ein Miner oder ein Full-Node-Betreiber mit Zugang zu Informationen über ausstehende Transaktionen eine Order aufgibt, die ihm einen Gewinn aus dem ausstehenden Handel einbringen würde.

Böse Akteure, die an Front-Running-Betrug beteiligt sind, führen diese Angriffe oft mit Hilfe von Bots durch. Front-Running-Bots sind so konzipiert, dass sie die Blockchain nach ausstehenden Transaktionen scannen und dann eine höhere Gasgebühr zahlen, damit die Miner ihre Transaktion zuerst verarbeiten, um einen großen Handel voranzutreiben, der sich auf die Marktpreise auswirkt.

Folgen Sie uns auf Google News

Quelle: https://crypto.news/top-cardano-powered-dex-minswap-saw-front-running-exploit/