Įstatų fondų operatoriai (SPO) Kardane (ADA), teigia vienas iš įkūrėjų adahandle ir Blade Pool operatorius, vienas iš SundaeSwap Scoopers, gali apeiti sandorių užsakymą „blockchain“ „Mempool“ ir taip teikti pirmenybę tam tikroms operacijoms.
Kaip atsakymą į tviterį, kurį spalio 16 d. paskelbė $conread, kuris teigė, kad išbandė ir įrodė, kad SPO jo konkrečiomis aplinkybėmis gali „neleisti įeinančių sandorių iš visų kitų partnerių ir priimti jas tik iš konkrečių DEX, pavyzdžiui, galinčių man sumokėti mokestį. Jei nukaldinsiu pakankamai kaladėlių, galėčiau suteikti šią paslaugą.
Matyt, tai gali būti panaudota siekiant uždrausti kam nors finansinę prieigą dėl įtrauktos į juodąjį sąrašą „AdaHandle“, teigia. $konradas.
Cardano sandorio procesas
„Cardano“ sukurtas remiantis operacijų apdorojimo architektūra, kurioje operacijos gali būti apdorojamos atsižvelgiant į mokesčius, kuriuos siuntėjas yra pasirengęs mokėti. „Cardano“ sistemoje vartotojas sukuria operaciją savo „Cardano“ kliento programinėje įrangoje, kuri vėliau išplatinama į visus kitus mazgus ir sudaro blokų grandinės dalį. Pranešama, kad tai yra pažeidžiamumas, todėl tai gali būti atakos vektorius, sukeliantis manipuliavimą kainomis.
Šios Įrodymas-of-Stake (PoS) tinkle įdiegta išmanioji sutarčių sudarymo sistema, kuri papildo „pirmas atėjai, pirmas aptarnauja“ operacijų apdorojimo architektūrą. Sistema pradėjo veikti 2021 m. rugsėjį naudojant Alonzo kietąją šakę.
SPO gali blokuoti operacijas
Bendrovės įkūrėjas adahandle atkreipia dėmesį į tai, kad nėra techninio apibrėžimo, ar yra minimalios išgaunamos vertės (MEV) problema, kuri kankina Ethereum (ETH) ir sąskaitomis pagrįstos blokų grandinės, pasiekiamas naudojant Cardano. Kūrėjas pripažino, kad SPO iš tiesų gali blokuoti tam tikras operacijas ir teikti pirmenybę kitiems, o tai gali sukelti problemų projektams, ypač DEXai, kurie šiuo metu veikia arba planuoja įdiegti tinkle.
DEXEs, pvz., SundaeSwap, turi priklausyti nuo grandinės neprijungtų variklių dėl unikalaus Cardano dizaino. „SundaeSwap“ naudoja „Scooper“ mazgus, atsakingus už „operacijos, kuri atlieka daug apsikeitimo sandorių, sudarymą ir pateikimą automatizuotas rinkos formuotojas (AMM)“ už ADA mokestį. „Scooper“ mazgų operatoriai yra patikimi ir turi galią veikti geriausiais „SundaeSwap“ ir klestinčios „Cardano DeFi“ bendruomenės interesais.
Pasak vieno komentatoriaus, dokumentacijos trūkumas gali būti dėl to, kad Cardano numatytosios mazgo taisyklės neturi šios galimybės. Norint nustatyti, ar SPO nepažeidžia Cardano „pirmas atėjai, tas pirmas“ dizaino, reikia rankiniu būdu stebėti „Mempool“ ir apsaugoti nuo mazgų, kurie gali būti susiję su manipuliavimo pastangomis.
Dėmesio: Šios svetainės turinys neturėtų būti laikomas patarimu investuoti. Investavimas yra spekuliatyvus. Investuodami rizikuojate jūsų kapitalu.
Šaltinis: https://finbold.com/cardano-bug-reportedly-allows-nodes-to-illegally-manipulate-transaction-orders/