Home DeFi Haberleri Pancakeswap (CAKE) PancakeSwap (CAKE) Piyango Havuzu Hacklendi Ve 1.8 Milyon Dolar Çalındı

PancakeSwap (CAKE) Piyango Havuzu Hacklendi Ve 1.8 Milyon Dolar Çalındı

0
PancakeSwap (CAKE) Piyango Havuzu Hacklendi Ve 1.8 Milyon Dolar Çalındı

Birkaç hafta önce PancakeSwap Piyango havuzundan 1,8 milyon dolar bir açıktan yararlanılarak boşaltıldı.

Binance Akıllı Zinciri (BSC), üzerine inşa edilen bazı projelerin bu tür hack olaylarını görmeye devam ediyor. En sonuncusu olan bu PancakeSwap (CAKE) hack olayı, PancakeSwap yönetici adresine erişimi olan biri tarafından yapıldı.

PancakeSwap (CAKE) İstismarı

Akıllı sözleşmelerle ilgili asırlık bir sorun: rastgelelik, Sağlamlığın doğal rastgele işlevi yoktur ve tüm rastgelelik kaynakları zincir üzerinde olmalıdır.

Projeler, yasal rastgelelik kaynakları oluşturmak için blok başlıkları, işlem karmaları ve daha fazlası gibi şeyler kullanır, ancak hiçbiri gerçekten rastgele değildir – bunlar yalnızca sözde rasgele değildir.

Bu sorun, son Meebits istismarı gibi geçmişte istismarlara yol açtı . PancakeSwap piyango numaraları, öngörülebilir belirli koşullara göre oluşturulmuştur. Sömürücü, bu bilgiyi, sayıları önceden tahmin etmek için kullanabilir ve böylece tüm havuzu boşaltabilir.

PancakeSwap (CAKE) Hack’i Kim Yaptı ve Neden?

PancakeSwap yöneticilerden istismar olabileceğini detaylı delil edildiğinin ispatı sağladı, istismar ‘bulundu’ ve kendi adresini kullanarak para aldı.

Yönetici hesabının istismarı kullandığı ve fonları tükettiği doğru olsa da, yazarın bir yanılgısı var: bu faul değildi ve fonlar çalınmadı. Konuyla ilgili olarak PancakeSwap ekibinden resmi bir açıklama yapılmasa da, bu olay açıkça sözleşmeden fonların kaldırılması, kötü niyetli bir aktörün hatayı bulmasını ve onu istismar etmesini engelleyen bir beyaz şapka idi.

Bu, her şeyden önce, PancakeSwap yöneticilerinin istismarı gerçekleştirmek için bilinen genel adreslerini kullanmalarından anlaşılıyor.

Parayı kötü niyetle boşaltmak isteselerdi, anonim bir hesap kullanırlardı. İkincisi, piyango havuzundan geri kazanılan fonlar , yönetici adresi tarafından toplu olarak yakılıyor .

Bir istismar korkutucu ve asla iyiye işaret olmasa da, ekibin bunu ele alması biraz güven aşılayarak PancakeSwap’in gerektiğinde sorunları düzeltmeye istekli olduğunu kanıtlıyor (kullanıcı fonlarını çalarak ahlaki olarak kınanacak yolu önemsiz bir şekilde almış olsalar bile).

E-Posta Haber Bültenine Abone Olun

İstenmeyen posta göndermiyoruz! Daha fazla bilgi için Gizlilik politikamızı okuyun

LEAVE A REPLY

Please enter your comment!
Please enter your name here