DeFi : le DEX PancakeSwap explique la correction d’un bug de loterie

Partager l’article
EN BREF
  • Un bug de loterie a été découvert au sein du protocole DEX PancakeSwap.

  • Le contrat intelligent a été corrigé avant que des fonds ne soient volés.

  • La valeur totale du DEX est en hausse mais le cours du token CAKE se refroidit après un sommet au cours du weekend.

The Trust Project est un consortium international d'organismes de presse basé sur des normes de transparence.

Une vulnérabilité dans le protocole de loterie crypto PancakeSwap a été corrigée avant que de mauvais acteurs ne puissent l’exploiter. L’équipe de développeurs divulgue maintenant tous les détails de cette correction.

Dans un article de type post-mortem publié ce 29 mars, l’équipe de PancakeSwap a exposé les détails d’un bug présent dans son contrat intelligent de loterie. Un hacker whitehat a découvert la vulnérabilité critique avant que des fonds ne soient volés.

La société de sécurité de blockchain et de contrats intelligents Immunefi, en coopération avec un whitehat connu sous le nom de “Thunder”, a contribué au patch de correction.

Un bug de loterie corrigé

Le rapport post-mortem a expliqué la vulnérabilité, qui permettait à une fonction “multibuy” d’acheter des billets alors que la loterie était encore en phase de tirage.

“Cela signifie qu’un utilisateur pouvait voir la transaction du tirage de la loterie, calculer le numéro de loterie gagnant, acheter le bon billet pendant le tirage, et se retrouver en tête de peloton en payant un prix élevé de gaz pour gagner la loterie.”

Le rapport a ajouté que le temps de bloc est relativement court sur la Smart Chain de Binance. Ainsi, les calculs pour le billet gagnant devraient être effectués rapidement et coûteraient un prix très élevé.

À raison d’environ 12 dollars par CAKE et de 20 000 CAKE par loterie, 240 000 dollars par loterie auraient pu être volés discrètement et à plusieurs reprises. L’équipe a mis à jour le contrat intelligent pour empêcher les tirages de loterie d’être compromis à l’avenir.

Toutes les 12 heures, le teneur de marché automatisé organise une loterie de tokens CAKE, qui coûte 1 CAKE par billet. Celui-ci donne au détenteur une combinaison aléatoire de quatre chiffres entre 1 et 14. Les participants doivent trouver les quatre numéros pour gagner le gros lot.

PancakeSwap a organisé une chasse au bug d’un million de dollars avec Immunefi, et qui a été lancée le 26 mars.

Valeur totale bloquée de PancakeSwap et cours du token CAKE

PancakeSwap a connu une croissance fulgurante au cours du dernier mois environ. Dans le même temps, les frais de gaz élevés rendent Uniswap peu pratique pour ceux qui souhaitent investir de petites sommes dans la finance décentralisée (DeFi).

Selon le fournisseur de wallets crypto Debank, PancakeSwap a dépassé Uniswap en volume quotidien la semaine dernière. Aujourd’hui, DappRadar rapporte une valeur totale bloquée pour les deux DEX d’environ 5,4 milliards de dollars.

Le token de PancakeSwap, CAKE, se négocie à 16,97$. Il s’agit d’un gain de 4% sur son ouverture de la journée. Le cours a atteint un sommet historique d’un peu moins de 20$ le 20 février et a été proche de remonter à ce niveau le week-end dernier.

Avis de non-responsabilité

Toutes les informations présentes sur notre site web sont publiées de bonne foi et à des fins d'information générale uniquement. Toute action entreprise par le lecteur sur la base des informations trouvées sur notre site web est entièrement à ses propres risques.
Share Article

Martin écrit sur les thèmes de cybersécurité et d'infotechnologie depuis vingt ans. Fort de son expérience en tant que trader, il couvre activement le secteur des blockchains et de la crypto-monnaie depuis 2017.

SUIVRE CET AUTEUR

Faites du trading avec les meilleurs signaux crypto - des profits garantis avec plus de 70% d’exactitude

Adhérez

Want to learn how to trade? Get a beginners guide from BeInCrypto Academy!

Learn now