Une vulnérabilité dans le protocole de loterie cryptographique PancakeSwap a été corrigée avant que des acteurs malveillants ne puissent l’exploiter. L’équipe de développeurs divulgue maintenant tous les détails.
Dans un article de type post mortem du 29 mars, l’équipe de PancakeSwap a détaillé un bogue dans son contrat intelligent de loterie. Un hacker whitehat a découvert la vulnérabilité critique avant que des fonds ne soient volés.
La blockchain et la société de sécurité des contrats intelligents Immunefi, en coopération avec un whitehat connu sous le nom de «Thunder», ont facilité le patch.
Bug de loterie corrigé
L’autopsie a expliqué la vulnérabilité. Cela permettait à une fonction «multi-achat» d’acheter des billets alors que la loterie était encore en phase de tirage.
« Cela signifiait qu’un utilisateur pouvait voir la transaction de tirage de loterie, calculer le numéro de loterie gagnant, acheter le bon billet pendant le tirage et commencer avec des frais d’essence élevés pour gagner à la loterie. »
Il a ajouté que le temps de blocage est relativement court sur Binance Smart Chain. Ainsi, les calculs pour le billet gagnant devraient être effectués rapidement et coûteraient des frais d’essence très élevés.
À environ 12 $ par CAKE et 20 000 CAKE par loterie, 240 000 $ par loterie auraient pu être volés discrètement et à plusieurs reprises. L’équipe a mis à jour le contrat intelligent pour empêcher les tirages de loterie compromis à l’avenir.
Toutes les 12 heures, le market maker automatisé organise une loterie CAKE qui coûte 1 CAKE par billet. Cela donne au détenteur une combinaison aléatoire à quatre chiffres de nombres entre 1 et 14. Les participants doivent faire correspondre les quatre nombres pour gagner le pot.
PancakeSwap a organisé une prime de bogue d’un million de dollars avec Immunefi, qui a été lancée le 26 mars.
Mise à jour des prix DEX TVL et CAKE
PancakeSwap a connu une croissance énorme au cours du mois dernier. Dans le même temps, les frais de gaz élevés rendent Uniswap peu pratique pour ceux qui ont de plus petits montants à investir dans DeFi.
Selon le fournisseur de portefeuille cryptographique Debank, PancakeSwap a en fait surpassé Uniswap en volumes quotidiens brièvement la semaine dernière. DappRadar rapporte une valeur totale verrouillée pour les deux DEX à environ 5,4 milliards de dollars aujourd’hui.
Le jeton natif de PancakeSwap, CAKE, se négocie à 16,97 $. Il s’agit d’un gain de 4% par rapport à son ouverture quotidienne. Il a atteint un sommet historique d’un peu moins de 20 $ le 20 février et était sur le point de toucher à nouveau ces niveaux au cours du week-end dernier.
Avertissement
Toutes les informations contenues sur notre site Web sont publiées de bonne foi et à des fins d’information générale uniquement. Toute action que le lecteur entreprend sur les informations présentes sur notre site Web est strictement à ses propres risques.