Crypto Pwnage: из пула лотереи децентрализованной биржи PancakeSwap украдены 59 765 CAKE
Криптовалютный аналитик Crypto Pwnage пишет, что токены стоимостью более $1.8 млн выведены из одного из пулов PancakeSwap. Как сообщает Crypto Pwnage в блоге на Medium, с 12 апреля 2021 года человек, у которого был доступ к адресу администратора PancakeSwap в Binance Smart Chain (0x35f16a46d3cf19010d28578a8b02dfa3cb4095a1), украл из пула лотереи PancakeSwap 59 765 CAKE стоимостью около $1.8 млн. Злоумышленник использовал уязвимость несколько раз. Вскоре после последней кражи лотерея была приостановлена, и адрес был заблокирован PancakeSwap. Согласно статье, ее автор подождал несколько недель, чтобы дать PancakeSwap достаточно времени для публикации информации о краже и покрытия убытков пострадавших пользователей. Однако децентрализованная биржа так и не раскрыла данные. По информации Crypto Pwnage, администратор PancakeSwap использовал свою возможность вручную вызывать методы лотерейного контракта. Он одновременно выполнил несколько коллов (покупка, вход в розыгрыш, розыгрыш) и поместил их все в один блок. Это дало ему возможность предсказывать количество джекпотов, поскольку генератор случайных чисел, основанный на хэше предыдущего блока, больше не был случайным. Для выполнения запросов в правильной последовательности внутри каждого блока, он устанавливал разные понижающиеся цены на газ для каждой транзакции. Злоумышленник также оптимизировал свою стратегию с 21 апреля и уточнял цены на газ, чтобы транзакции стали ближе друг к другу внутри блока. Можно предположить, что транзакции не связаны, и это всего лишь случайная опережающая сделка. Однако Crypto Pwnage приводит несколько подтверждений, развеивающих это предположение. Например, согласованное изменение цен на газ с 19 по 21 апреля и то, что администратор фактически создал возможность использования уязвимости для одновременного выполнения двух транзакций. Аналитик также предложил исправление для устранения возможностей использования подобных уязвимостей в будущем, включая изменения критериев транзакции розыгрыша, чтобы номера джекпотов были действительно случайными. Напомним, что в марте децентрализованная биржа PancakeSwap подверглась фишинговым атакам на серверы DNS.
Похожие новости
- 25 Май, 13:42
Месячный объем торгов на децентрализованных биржах превысил $115 млрд
Объем торгов на децентрализованных биржах (DEX) экосистемы Ethereum за неполный май почти в два раза превзошел апрельский показатель, преодолев отметку в $115 млрд.
- 11 Май, 12:44
Децентрализованная биржа ParaSwap привлекла $3 млн финансирования
Привлеченные средства команда ParaSwap задействует для реализации поддержки альтернативных блокчейнов вроде Avalanche, Arbitrum, Fantom и внедрения различных решений масштабирования второго уровня, включая ZkSync и Optimism.
Cегодня
-
10:11 Celsius выплатит кредиторам $127 млн в ходе второго распределения
-
10:05 Криптовалюты для повседневных покупок: где можно расплатиться
-
09:51 Alibaba представила «думающий» ИИ
-
09:44 Metaplanet планирует привлечь $62 млн для накопления BTC
-
09:30 Blockchain Life вернется в Россию 23-24 апреля 2025 года
-
09:12 MARA купила биткоины на $618 млн
-
08:47 Нигерийский регулятор предупредил о нелегальной криптобирже Marino FX Ltd
-
08:25 Паоло Ардоино: Tether остановит поддержку привязанного к евро стейблкоина EURT
