Après la correction d’une faille critique, le DEX Minswap de Cardano vient de sortir de son mode de maintenance. La faille en question aurait pu entraîner une grande fuite de liquidités.
Minswap, un exchange décentralisé multi-pools basé sur Cardano, vient de sortir d’un arrêt de maintenance qui a duré environ 50 heures. L’équipe du projet a publié un article expliquant comment le DEX est passé en mode maintenance en raison d’une faille critique.
Minswap renforce sa sécurité
Les fonds sont désormais en sécurité alors que la faille a été entièrement corrigée. Les utilisateurs n’ont pas du tout été affectés et leurs positions n’ont pas changé après le passage en mode maintenance.
Le 22 mars, l’équipe a été alertée d’une faille critique dans ses contrats intelligents. Sans intervention des développeurs, le bug aurait permis aux acteurs malveillants de voler toutes les liquidités. Ainsi, l’équipe a créé plusieurs sauvegardes avant de transférer les liquidités vers un nouveau contrat intelligent qui a été corrigé.
En outre, elle a prolongé de deux jours la distribution de récompenses à ceux qui avaient placé le NFT LBE en staking dans le pool MIN / ADA. Il est à noter que l’équipe effectue des airdrops de tokens LP en se basant sur une sauvegarde et que plus de 40% de ces jetons ont été migrés.
Le rapport sur le correctif de cette faille explique en détail comment elle aurait pu être exploitée, ainsi que la façon dont l’équipe a résolu le problème. Un autre point important a été la décision temporaire d’empêcher la création de pools sans autorisation. Cela va à l’encontre des principes de la décentralisation, mais l’équipe envisage de passer à un modèle plus décentralisé avec la v2 de son DEX Minswap.
L’audit des contrats intelligents est indispensable
L’équipe Minswap a heureusement pu détecter la faille à temps. Autrement, cela aurait pu entraîner une fuite massive de fonds et porter un coup dur à sa réputation. De nombreux projets ont subi des attaques ces dernières semaines.
Les failles des contrats intelligents restent l’un des principaux moyens par lesquels les acteurs malveillants volent des fonds sur le marché de la DeFi. Il est donc devenu nécessaire pour ces projets de faire exécuter leurs contrats intelligents par des cabinets d’audit externes, chose qui améliorera considérablement leur sécurité.
De plus, l’assurance crypto doit être considérée comme une priorité, car elle aide à protéger les investisseurs en cas de vol. Le marché de la DeFi a un besoin urgent de mesures de protection supplémentaires, car de plus en plus d’attaquants ciblent les nouveaux entrants de ce secteur en plein essor.
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.