El DEX Minswap de Cardano salió del modo de mantenimiento después de que el equipo solucionó una vulnerabilidad crítica. El exploit podría haber resultado en el drenaje de una gran cantidad de liquidez.
Minswap, un exchange descentralizado multi-pool basado en Cardano, acaba de salir de un modo de mantenimiento que duró aproximadamente 50 horas.
El equipo publicó una nota en su blog explicando cómo habían entrado en modo de mantenimiento debido a una vulnerabilidad crítica.
Minswap refuerza la seguridad
Los fondos ahora están seguros y la vulnerabilidad se ha reparado por completo. Los usuarios no se ven afectados de ninguna manera y sus posiciones son las mismas que tenían antes de que se iniciara el modo de mantenimiento.
El 22 de marzo, el equipo fue alertado de una vulnerabilidad grave en sus smart contracts que habría permitido que alguien agotara toda la liquidez. Esto los llevó a crear salvaguardas y migrar la liquidez a un nuevo contrato inteligente que fue parcheado.
También extendieron los incentivos de liquidez por dos días para aquellos que habían acumulado en el pool MIN/ADA con el LBE NFT. El equipo está lanzando tokens LP basados en una instantánea y más del 40% de estos tokens se han migrado.
El informe sobre el parche de vulnerabilidad detalla cómo podría haberse explotado y la resolución que tomó el equipo para solucionar el problema. Un punto destacable es la adición temporal de permitir la creación de nuevos pools. Va en contra de la descentralización, pero el equipo espera entrar en un modelo más descentralizado con Minswap DEX v2.
La auditoría de smart contracts es imprescindible
El equipo de Minswap tiene la suerte de haber detectado la vulnerabilidad a tiempo. De no ser así, podría haber resultado en una fuga masiva de fondos y causar un gran impacto en la reputación. Muchos proyectos han sufrido exploits en las últimas semanas.
Las debilidades de los contratos inteligentes siguen siendo uno de los principales medios por los cuales los malos actores roban fondos en el mercado DeFi. Se ha vuelto esencialmente obligatorio para estos proyectos ejecutar los smart contracts por una firma de auditoría externa, lo que mejora en gran medida su seguridad.
Además de esto, el seguro de criptomonedas está cobrando importancia y esto ayuda a proteger a los inversores en caso de robo. El mercado DeFi necesita urgentemente más medidas de protección, ya que más atacantes buscan nuevos participantes en el nicho popular para sus objetivos.
Trusted
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
