PancakeSwap Lottery Hack : 1,8 million de dollars en question

Il y a 2 ans

La chaîne intelligente Binance continue de voir certains des projets en cours de construction exploités. La dernière a été faite par quelqu’un qui avait accès à l’adresse d’administration de PancakeSwap.

L’exploit

C’est un problème séculaire avec les contrats intelligents: le caractère aléatoire. La solidité n’a pas de fonction aléatoire native et toutes les sources d’aléa doivent être en chaîne. Les projets utilisent des éléments tels que des en-têtes de bloc, des hachages de transaction, etc. pour créer des sources légitimes d’aléa, mais aucune n’est vraiment aléatoire – elles sont simplement pseudo-aléatoires.

Ce problème a conduit à des exploits dans le passé, comme le récent exploit Meebits. Les numéros de loterie PancakeSwap ont été générés en fonction de certaines conditions prévisibles. L’exploitant pourrait utiliser ces informations pour prédire les nombres à l’avance, drainant ainsi l’ensemble de la piscine.

PancakeSwap Lottery Hack : 1,8 million de dollars en question

Qui l’a fait et pourquoi?

L’auteur de cet article a fourni des preuves détaillées prouvant qu’il s’agissait peut-être d’un acte criminel de la part des administrateurs de PancakeSwap, étant donné qu’ils ont créé le contrat, «trouvé» l’exploit et pris l’argent en utilisant leur propre adresse.

S’il est vrai que le compte administrateur a utilisé l’exploit et drainé les fonds, l’auteur a une idée fausse : ce n’était pas un acte criminel et les fonds n’ont pas été volés. Bien qu’il n’y ait eu aucune déclaration officielle de l’équipe de PancakeSwap à ce sujet, cet événement était clairement un retrait de fonds du contrat, empêchant un acteur malveillant de découvrir le bogue et de l’exploiter.

Cela est évident, tout d’abord, du fait que les administrateurs de PancakeSwap ont utilisé leur adresse publique connue pour mener à bien l’exploit. S’ils souhaitaient vider les fonds de manière malveillante, ils auraient utilisé un compte anonyme. Deuxièmement, les fonds récupérés du pool de loterie sont brûlés par lots par l’adresse d’administration.

Alors qu’un exploit est effrayant et n’est jamais un bon signe, la gestion de cela par l’équipe instille une certaine confiance, prouvant que PancakeSwap est prêt à résoudre les problèmes lorsque cela est nécessaire (même s’ils auraient pu prendre la voie moralement répréhensible en volant les fonds des utilisateurs).

Offre spéciale PrimeXBT : utilisez ce lien pour vous inscrire et entrer le code POTATO50 pour obtenir un bonus gratuit de 50% sur tout dépôt jusqu’à 1 BTC.

  • Gagnez plus de 100% APR des pools de sirop!
  • Prévision de prix PancakeSwap CAKE pour 2022 2023 et au-delà
  • Qu'est-ce que PancakeSwap ? : Tout ce que vous voulez savoir sur CAKE : Portefeuille Bitcoin hautement sécurisé, simplement conçu, achetez Bitcoin
  • Staking sur Pancakeswap : Gagnez jusqu'à 122 % d'APY
    • Des investisseurs fortunés convaincus par les investissements alternatifs
    Il y a 1 mois
    SHIB devient optimiste pour la première fois depuis le lancement de Shibarium
    Il y a 1 mois
    Explication-Qu'est-ce qui est en jeu dans l'affaire Spot Bitcoin ETF de Grayscale contre la SEC ? Par Reuters
    Il y a 1 mois
    bitcoin
    Bitcoin (BTC) 26.585,72 3,88%
    ethereum
    Ethereum (ETH) 1.635,60 3,20%
    tether
    Tether (USDT) 0,946648 0,03%
    bnb
    BNB (BNB) 207,04 1,63%
    xrp
    XRP (XRP) 0,496958 1,65%
    usd-coin
    USDC (USDC) 0,946472 0,01%
    staked-ether
    Lido Staked Ether (STETH) 1.635,86 3,28%
    solana
    Solana (SOL) 22,80 13,67%
    cardano
    Cardano (ADA) 0,250433 3,42%
    dogecoin
    Dogecoin (DOGE) 0,060073 2,22%
    tron
    TRON (TRX) 0,085364 2,21%
    the-open-network
    Toncoin (TON) 2,02 0,53%
    polkadot
    Polkadot (DOT) 4,04 3,69%
    matic-network
    Polygon (MATIC) 0,533482 5,64%
    litecoin
    Litecoin (LTC) 64,14 2,78%
    bitcoin-cash
    Bitcoin Cash (BCH) 230,21 2,53%
    wrapped-bitcoin
    Wrapped Bitcoin (WBTC) 26.565,84 3,81%
    shiba-inu
    Shiba Inu (SHIB) 0,000008 1,93%
    chainlink
    Chainlink (LINK) 7,47 3,37%
    dai
    Dai (DAI) 0,946586 0,01%
    uniswap
    Uniswap (UNI) 4,39 4,10%
    avalanche-2
    Avalanche (AVAX) 9,25 4,70%
    true-usd
    TrueUSD (TUSD) 0,944257 0,14%
    leo-token
    LEO Token (LEO) 3,47 0,26%
    stellar
    Stellar (XLM) 0,108694 2,05%
    monero
    Monero (XMR) 141,20 1,89%
    okb
    OKB (OKB) 41,20 0,88%
    ethereum-classic
    Ethereum Classic (ETC) 15,88 2,64%
    binance-usd
    BUSD (BUSD) 0,946351 0,04%
    cosmos
    Cosmos Hub (ATOM) 7,13 4,43%
    hedera-hashgraph
    Hedera (HBAR) 0,048335 2,67%
    filecoin
    Filecoin (FIL) 3,27 3,09%
    lido-dao
    Lido DAO (LDO) 1,58 2,12%
    internet-computer
    Internet Computer (ICP) 3,11 2,99%
    crypto-com-chain
    Cronos (CRO) 0,049122 1,80%
    aptos
    Aptos (APT) 5,40 4,32%
    maker
    Maker (MKR) 1.411,24 3,64%
    quant-network
    Quant (QNT) 86,71 1,21%
    mantle
    Mantle (MNT) 0,380443 0,45%
    vechain
    VeChain (VET) 0,016641 1,30%
    arbitrum
    Arbitrum (ARB) 0,908513 3,74%
    optimism
    Optimism (OP) 1,34 4,82%
    near
    NEAR Protocol (NEAR) 1,10 3,01%
    kaspa
    Kaspa (KAS) 0,048455 3,62%
    aave
    Aave (AAVE) 67,40 5,54%
    rocket-pool-eth
    Rocket Pool ETH (RETH) 1.777,34 3,35%
    the-graph
    The Graph (GRT) 0,087966 3,64%
    algorand
    Algorand (ALGO) 0,099826 1,30%
    whitebit
    WhiteBIT Coin (WBT) 4,92 0,63%
    usdd
    USDD (USDD) 0,944876 0,04%