Cardano漏洞允许节点非法操纵交易订单

据报道，卡尔达诺漏洞允许节点非法操纵交易订单

卡尔达诺中的权益池运营商（SPO）（有 )，根据联合创始人的说法不用担心 以及 SundaeSwap 的 Scoopers 之一的 Blade Pool 的运营商可能会规避交易顺序区块链的 Mempool 并因此优先处理某些交易。

作为对 10 月 16 日发布的推文的回应$conread ，他声称他已经测试并证明，在他的特定情况下，SPO 可以“拒绝来自所有其他同行的传入交易，并且只接受来自特定 DEX 的交易，例如，这可以支付我费用。如果我铸造了足够多的区块，我就可以提供这项服务。”

是的，这在技术上是可行的，我已经测试过了。我可以拒绝来自所有其他同行的传入交易，并且只接受来自特定 DEX 的交易，例如可以支付我费用的交易。如果我铸造了足够多的区块，我就可以提供这项服务。

sSPO 的另一个原因
— $康拉德 (@conraddit)2022 年 10 月 16 日

显然，这可以用来拒绝某人的财务访问，因为 AdaHandle 被列入黑名单，据称$康拉德 .

卡尔达诺交易流程

Cardano 建立在交易处理架构之上，在该架构中，交易可以根据发送方准备支付的费用进行处理。在 Cardano 上，用户在其 Cardano 客户端软件上创建交易，然后将其传播到所有其他节点并构成区块链的一部分。据报道，这是一个漏洞，使其成为导致价格操纵的潜在攻击媒介。

这股权证明 (PoS) 网络在先到先得的交易处理架构之上实施了智能合约系统。该系统于 2021 年 9 月通过 Alonzo 硬分叉开始运行。

SPO 可能阻止交易

的联合创始人不用担心 指出，对于是否困扰以太坊的最小可提取价值（MEV）问题，没有技术定义（以太币 ) 和基于账户的区块链，可以通过 Cardano 实现。开发商承认，SPO 确实有可能阻止某些交易并优先处理其他交易，这可能预示着项目的问题，特别是去中心化交易所 ，目前正在运行或计划在网络上部署。

由于 Cardano 的独特设计，SundaeSwap 等 DEX 必须依赖链下引擎。 SundaeSwap 使用 Scooper 节点，负责“构建和提交一个交易，该交易针对自动做市商 (AMM)”以换取 ADA 费用。 Scooper 节点运营商是值得信赖的，并且有能力为 SundaeSwap 和新兴的 Cardano DeFi 社区的最佳利益而运营。

根据一位评论者的说法，缺少文档可能是由于 Cardano 的默认节点规则缺乏此功能。要确定 SPO 是否违反 Cardano 的先到先得设计，必须手动监控 Mempool 并避开可能涉及操纵活动的节点。

免责声明：本网站的内容不应被视为投资建议。投资是投机性的。投资时，您的资金处于风险之中。