Une vulnérabilité dans le protocole de loterie crypto PancakeSwap a été corrigée avant que de mauvais acteurs ne puissent l’exploiter. L’équipe de développeurs divulgue maintenant tous les détails de cette correction.
Dans un article de type post-mortem publié ce 29 mars, l’équipe de PancakeSwap a exposé les détails d’un bug présent dans son contrat intelligent de loterie. Un hacker whitehat a découvert la vulnérabilité critique avant que des fonds ne soient volés.
La société de sécurité de blockchain et de contrats intelligents Immunefi, en coopération avec un whitehat connu sous le nom de “Thunder”, a contribué au patch de correction.
Un bug de loterie corrigé
Le rapport post-mortem a expliqué la vulnérabilité, qui permettait à une fonction “multibuy” d’acheter des billets alors que la loterie était encore en phase de tirage.
“Cela signifie qu’un utilisateur pouvait voir la transaction du tirage de la loterie, calculer le numéro de loterie gagnant, acheter le bon billet pendant le tirage, et se retrouver en tête de peloton en payant un prix élevé de gaz pour gagner la loterie.”
Le rapport a ajouté que le temps de bloc est relativement court sur la Smart Chain de Binance. Ainsi, les calculs pour le billet gagnant devraient être effectués rapidement et coûteraient un prix très élevé.
À raison d’environ 12 dollars par CAKE et de 20 000 CAKE par loterie, 240 000 dollars par loterie auraient pu être volés discrètement et à plusieurs reprises. L’équipe a mis à jour le contrat intelligent pour empêcher les tirages de loterie d’être compromis à l’avenir.
Toutes les 12 heures, le teneur de marché automatisé organise une loterie de tokens CAKE, qui coûte 1 CAKE par billet. Celui-ci donne au détenteur une combinaison aléatoire de quatre chiffres entre 1 et 14. Les participants doivent trouver les quatre numéros pour gagner le gros lot.
PancakeSwap a organisé une chasse au bug d’un million de dollars avec Immunefi, et qui a été lancée le 26 mars.
Valeur totale bloquée de PancakeSwap et cours du token CAKE
PancakeSwap a connu une croissance fulgurante au cours du dernier mois environ. Dans le même temps, les frais de gaz élevés rendent Uniswap peu pratique pour ceux qui souhaitent investir de petites sommes dans la finance décentralisée (DeFi).
Selon le fournisseur de wallets crypto Debank, PancakeSwap a dépassé Uniswap en volume quotidien la semaine dernière. Aujourd’hui, DappRadar rapporte une valeur totale bloquée pour les deux DEX d’environ 5,4 milliards de dollars.
Le token de PancakeSwap, CAKE, se négocie à 16,97$. Il s’agit d’un gain de 4% sur son ouverture de la journée. Le cours a atteint un sommet historique d’un peu moins de 20$ le 20 février et a été proche de remonter à ce niveau le week-end dernier.
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.