Luka w protokole loterii kryptograficznej na PancakeSwap została naprawiona, zanim atakujący mogli ją wykorzystać. Zespół programistów ujawnia teraz wszystkie szczegóły.
W artykule poświęconym temu zagadnieniu z 29 marca zespół PancakeSwap opisał błąd w swoim loteryjnym smart kontrakcie. Uczciwy haker odkrył krytyczną lukę, zanim skradziono jakiekolwiek fundusze.
Blockchain i firma Immunefi, zajmująca się bezpieczeństwem smart kontraktów, we współpracy z hakerem znanym jako „Thunder” ułatwiły wprowadzenie łatki.
As a public service, we facilitated a whitehat disclosure to patch a vuln in @PancakeSwap's lottery contract.
— Immunefi (@immunefi) March 29, 2021
Now, they're joining us with a $1,000,000 bug bounty. Amazing.
Check out the bug bounty here, and we'll post the postmortem analysis below.https://t.co/MmjepzsR3O
Naprawiono błąd loterii
W oświadczeniu omówiono lukę w zabezpieczeniach. Pozwoliłaby ona na funkcję „zwielokrotnionego zakupu” losów, gdy odbywała się jeszcze faza losowania.
Oznaczało to, że użytkownik mógł zobaczyć transakcję losowania loterii, obliczyć zwycięski numer, kupić właściwy kupon podczas losowania i zdobyć przewagę dzięki wysokiej opłacie za gaz, aby wygrać loterię.
Dodano również, że czas generowania bloku jest stosunkowo krótki w Binance Smart Chain. Tak więc obliczenia dotyczące zwycięskiego kuponu musiałyby zostać wykonane szybko i pociągałyby bardzo wysoką opłatę za gaz.
Przy cenie około 12 USD za CAKE i 20 000 CAKE do wygrania w trakcie loterii, 240 000 USD mogło zostać dyskretnie i wielokrotnie skradzione. Zespół zaktualizował smart kontrakt, aby zapobiec zagrożeniom w przebiegu loterii w przyszłości.
Co 12 godzin zautomatyzowany market maker przeprowadza loterię CAKE, która kosztuje 1 CAKE za kupon. Daje to posiadaczowi losową czterocyfrową kombinację liczb od 1 do 14. Uczestnicy muszą trafić wszystkie cztery liczby, aby wygrać pulę.
PancakeSwap wraz z Immunefi przygotowało konkurs za wykrycie błędów w wysokości miliona dolarów, który wystartował 26 marca.
TVL DEXa i aktualizacja ceny CAKE
PancakeSwap odnotował ogromny wzrost ceny w ciągu ostatniego miesiąca. Jednocześnie wysokie opłaty za gaz sprawiają, że Uniswap jest niepraktyczny dla tych, którzy dysponują mniejszymi kwotami na inwestowanie w DeFi.
Według dostawcy portfela kryptowalut Debank, PancakeSwap faktycznie na krótko wyprzedził Uniswap w dziennym wolumenie w zeszłym tygodniu. DappRadar donosi dziś o łącznej wartość zablokowanej (TVL) dla obu DEXów na poziomie około 5,4 miliarda dolarów.
Natywny token PancakeSwap, CAKE, kosztuje aktualnie 16,97 USD. Jest to 4% wzrost od jego dziennego otwarcia. W dniu 20 lutego kryptowalutą osiągnęła rekord wszech czasów nieco poniżej 20 USD i była bliska ponownego osiągnięcia tego poziomu w miniony weekend.
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.
