in

Dettagli di PancakeSwap DeFi DEX Patch bug della lotteria

Una vulnerabilità nel protocollo della lotteria crittografica PancakeSwap è stata risolta prima che qualsiasi cattivo attore potesse sfruttarla. Il team degli sviluppatori sta ora divulgando tutti i dettagli.

In un tipo post mortem articolo il 29 marzo, il team di PancakeSwap ha dettagliato un bug nel suo contratto intelligente della lotteria. Un hacker whitehat ha scoperto la vulnerabilità critica prima che i fondi venissero rubati.

Blockchain e l’impresa di sicurezza per contratti intelligenti Immunefi, in collaborazione con un whitehat noto come “Thunder”, ha facilitato la patch.

Bug della lotteria patchato

L’autopsia ha approfondito la vulnerabilità. Permetteva una funzione di “acquisto multiplo” per acquistare i biglietti mentre la lotteria era ancora in fase di estrazione.

“Ciò significava che un utente poteva vedere la transazione dell’estrazione della lotteria, calcolare il numero vincente della lotteria, acquistare il biglietto giusto durante l’estrazione e vincere la lotteria con una commissione del gas elevata”.

Ha aggiunto che il tempo di blocco è relativamente breve su Binance Smart Chain. Quindi, i calcoli per il biglietto vincente dovrebbero essere eseguiti rapidamente e costerebbero una tariffa del gas molto alta.

A circa $ 12 per CAKE e 20.000 CAKE per lotteria, $ 240.000 per lotteria avrebbero potuto essere discretamente e ripetutamente rubati. Il team ha aggiornato il contratto intelligente per evitare estrazioni di lotterie compromesse in futuro.

Ogni 12 ore il market maker automatizzato gestisce una lotteria CAKE che costa 1 CAKE per biglietto. Ciò fornisce al titolare una combinazione casuale di quattro cifre di numeri compresi tra 1 e 14. I partecipanti devono indovinare tutti e quattro i numeri per vincere il piatto.

PancakeSwap ha ospitato una taglia di bug da un milione di dollari con Immunefi, lanciato il 26 marzo.

Aggiornamento dei prezzi di DEX TVL e CAKE

PancakeSwap ha registrato un’enorme crescita nell’ultimo mese circa. Allo stesso tempo, le tariffe elevate del gas rendono Uniswap poco pratico per coloro che hanno importi minori da investire in DeFi.

Secondo il fornitore di criptovaluta Debank, PancakeSwap ha effettivamente superato brevemente Uniswap nei volumi giornalieri la scorsa settimana. DappRadar riporta un valore totale bloccato per entrambi i DEX a circa $ 5,4 miliardi oggi.

Il token nativo di PancakeSwap, CAKE, viene scambiato per $ 16,97. Si tratta di un guadagno del 4% rispetto alla sua apertura giornaliera. Ha toccato un massimo storico di poco meno di $ 20 il 20 febbraio ed è stato vicino a toccare nuovamente quei livelli lo scorso fine settimana.

Disclaimer

Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo di informazione generale. Qualsiasi azione intrapresa dal lettore sulle informazioni trovate sul nostro sito Web è rigorosamente a proprio rischio.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *