Crypto Pwnage: из пула лотереи децентрализованной биржи PancakeSwap украдены 59 765 CAKE — Bits Media

16.05.2021

Crypto Pwnage: из пула лотереи децентрализованной биржи PancakeSwap украдены 59 765 CAKE - Bits Media

Криптовалютный аналитик Crypto Pwnage пишет, что токены стоимостью более $1.8 млн выведены из одного из пулов PancakeSwap.

Как сообщает
Crypto Pwnage в блоге на Medium, с 12 апреля 2021 года человек, у которого был доступ к адресу администратора PancakeSwap в Binance Smart Chain (0x35f16a46d3cf19010d28578a8b02dfa3cb4095a1), украл из пула лотереи PancakeSwap 59 765 CAKE стоимостью около $1.8 млн.

Злоумышленник использовал уязвимость несколько раз. Вскоре после последней кражи лотерея была приостановлена, и адрес был заблокирован PancakeSwap. Согласно статье, ее автор подождал несколько недель, чтобы дать PancakeSwap достаточно времени для публикации информации о краже и покрытия убытков пострадавших пользователей. Однако децентрализованная биржа так и не раскрыла данные.

По информации Crypto Pwnage, администратор PancakeSwap использовал свою возможность вручную вызывать методы лотерейного контракта. Он одновременно выполнил несколько коллов (покупка, вход в розыгрыш, розыгрыш) и поместил их все в один блок. Это дало ему возможность предсказывать количество джекпотов, поскольку генератор случайных чисел, основанный на хэше предыдущего блока, больше не был случайным.

Для выполнения запросов в правильной последовательности внутри каждого блока, он устанавливал разные понижающиеся цены на газ для каждой транзакции. Злоумышленник также оптимизировал свою стратегию с 21 апреля и уточнял цены на газ, чтобы транзакции стали ближе друг к другу внутри блока.

Можно предположить, что транзакции не связаны, и это всего лишь случайная опережающая сделка. Однако Crypto Pwnage приводит несколько подтверждений, развеивающих это предположение. Например, согласованное изменение цен на газ с 19 по 21 апреля и то, что администратор фактически создал возможность использования уязвимости для одновременного выполнения двух транзакций.

Аналитик также предложил исправление для устранения возможностей использования подобных уязвимостей в будущем, включая изменения критериев транзакции розыгрыша, чтобы номера джекпотов были действительно случайными.

Напомним, что в марте децентрализованная биржа PancakeSwap подверглась
фишинговым атакам на серверы DNS.

Это также будет Вам интересно:
Набирает популярность:
Популярные темы часа: Binancelikecoin.ruгазкражакриминалкриптоОбществотокенНовости

Источник

Posted on
Расскажите об этом друзьям!
Интересное по теме
21.09.21
Курс валют: гривня немного снизилась к доллару Elena Frolova
epravda.com.ua  банк  валюта  доллар  евро  курс  курс валют  Украина   Новости
17.01.21
Анатолий Аксаков: «биткоин – это пузырь, который непременно лопнет» Elena Frolova
likecoin.ru  биткоины  блокчейн  крипто  криптовалюты  налоги  ОТО  платежи  технологии   Новости
02.07.20
Гендиректор Blockstream заявил, что биткоин – это единственная криптовалюта Elena Frolova
Blockstream  BTC  coinspot.io  альткоин  биткоины  крипто  криптовалюты  Твиттер   Новости
24.12.19
Джеффри Такер: «XRP — это чрезвычайно важная технология» Elena Frolova
likecoin.ru  валюта  деньги  заявили  крипто  криптовалюта  Политика  самит  технологии  Экономика   Новости
22.09.20
Бизнес закладывает на следующий год курс на уровне 29 гривен за доллар Elena Frolova
rbc.ua  курс гривны  курс доллара  курс нбу  Новости Украины  Украина  Экономика   Новости
iMag.one - Самые важные новости достойные вашего внимания из более чем 300 изданий!