تحقق Minswap في هجوم أمامي على نظامها الأساسي بعد أن لفت أحد المستخدمين انتباهه إلى معاملة مشبوهة.
تعرضت Minswap ، وهي واحدة من أهم البورصات اللامركزية متعددة التجمعات في Cardano ، لهجوم أمامي يوم 8 ديسمبر.
تم اكتشاف الهجوم لأول مرة من قبل مستخدم تويتر CryptoVincenzio عندما لاحظ أن حسابًا كان يدير الطلبات ويحقق أرباحًا:
أجاب مينسواب لاحقًا ، مشيرًا إلى أنهم كانوا يحققون بالفعل في الحادث على DEX بالإضافة إلى منصات أخرى:
بعد ساعتين ، أعلنت MinSwap أنها أصلحت المشكلة. ألغى المهاجم الطلبات التي تم إنشاؤها حديثًا لأنه لم يتمكن من "التفوق على المستخدم".
التشغيل الأولي هو تداول الأسهم أو أي أصول مالية أخرى من قبل وسيط لديه معرفة داخلية بمعاملة مستقبلية على وشك التأثير على سعرها بشكل كبير. في التشفير ، يحدث التشغيل الأمامي عادةً عندما يقوم عامل منجم أو مشغل عقدة كامل لديه إمكانية الوصول إلى معلومات حول المعاملات المعلقة بوضع أمر من شأنه أن يجعلهم يربحون من الصفقة المعلقة.
والهجوم ليس أول ذعر أمني شهدته البورصة ، بقيمة إجمالية مقفلة (TVL) تبلغ 28.45 مليون دولار ، شهدتها هذا العام. في مارس ، MinSwap كشف أنها اكتشفت ثغرة أمنية في العقد الذكي أثناء تدقيقها ، والتي كان من الممكن أن تكون مدمرة إذا استغلها الفاعلون السيئون.
يعد التشغيل الأمامي نوعًا من الهجوم عندما يكون لدى المتداول معرفة داخلية بمعاملة مستقبلية ستؤثر بشكل كبير على سعر الأصل. في التشفير ، يحدث التشغيل الأمامي عادةً عندما يقوم عامل منجم أو مشغل عقدة كامل لديه إمكانية الوصول إلى معلومات حول المعاملات المعلقة بوضع أمر من شأنه أن يجعلهم يربحون من الصفقة المعلقة.
غالبًا ما يقوم الفاعلون السيئون المتورطون في عمليات الاحتيال في المقدمة بإجراء هذه الهجمات بمساعدة برامج الروبوت. تم تصميم برامج الروبوت التي تعمل من الأمام لمسح blockchain للمعاملات المعلقة ثم دفع رسوم غاز أكبر حتى يقوم المعدنون بمعالجة معاملاتهم أولاً لإدارة صفقة رئيسية من شأنها التأثير على أسعار السوق.
المصدر: https://crypto.news/top-cardano-powered-dex-minswap-saw-front-running-exploit/