El DEX DeFi PancakeSwap da detalles sobre el error de lotería

0
78

Se ha corregido una vulnerabilidad en el protocolo de lotería de PancakeSwap antes de que cualquier actor malicioso pudiera beneficiarse de ella. El equipo de desarrolladores ha divulgado todos los detalles.

El 29 de marzo, el equipo de PancakeSwap detalló en un post mortem un error en su contrato inteligente de lotería. Un hacker de sombrero blanco descubrió la vulnerabilidad crítica antes de que se pudieran robar los fondos.

Immunefi, firma de seguridad de blockchain y contratos inteligentes, facilitó el parche en cooperación con un sombrero blanco conocido como “Thunder”.

PancakeSwap ofreció una recompensa por error de un millón de dólares

El post mortem explicó que la vulnerabilidad permitía una función de “compra múltiple” que, a su vez, permitía comprar tickets mientras la lotería estaba en fase de sorteo.

“La vulnerabilidad significaba que un usuario podía ver la transacción del sorteo de lotería, calcular el número ganador de la lotería, comprar el ticket correcto durante el sorteo y comenzar con una tarifa de gas alta para ganar la lotería”.

El post mortem añadía que el tiempo de bloqueo es bastante corto en Binance Smart Chain. Por lo tanto, debería de calcularse el número ganador muy rápido y costaría una tarifa de gas muy alta.

A alrededor de 12 dólares por CAKE y 20.000 CAKE por lotería, se podrían haber robado discreta y repetidamente 240.000 dólares por lotería. El equipo actualizó el contrato inteligente para evitar que los sorteos de lotería se vieran comprometidos en el futuro.

El creador de mercado automatizado ejecuta cada 12 horas una lotería de CAKE que cuesta 1 CAKE por ticket, dándole al poseedor una combinación aleatoria de cuatro dígitos de números entre 1 y 14. Los participantes deben acertar los cuatro números para ganar el bote.

El 26 de marzo, PancakeSwap ofreció una recompensa por error de un millón de dólares con Immunefi.

Actualización del precio del TVL y el token CAKE

PancakeSwap ha experimentado un gran crecimiento durante el último mes. Al mismo tiempo, las altas tarifas del gas hacen que Uniswap no sea práctico para aquellos que quieren invertir cantidades pequeñas en DeFi.

Según el proveedor de criptomonedas Debank, PancakeSwap superó a Uniswap en volúmenes diarios la semana pasada. DappRadar informa de un valor total bloqueado para ambos DEX de alrededor de 5,4 mil millones de dólares.

CAKE, el token de PancakeSwap, se cotiza a 16,97 dólares, que representa una ganancia del 4% tras la apertura diaria. El 20 de febrero, alcanzó un máximo histórico de unos 20 dólares y estuvo cerca de tocar ese mismo nivel durante el fin de semana pasado.