Principal exchange descentralizada da Binance Smart Chain revela bug
Uma vulnerabilidade no protocolo de criptografia da PancakeSwap foi corrigida antes que qualquer usuário mal-intencionado fosse capaz de explorá-la. Os detalhes da falha foram divulgados pela equipe de desenvolvedores do projeto.
Em um artigo publicado nesta segunda-feira (29), a equipe da PancakeSwap, principal DEX da Binance Smart Chain, detalhou um bug em sua rede de contratos inteligentes. O erro foi descoberto por um hacker “whitehat”, termo utilizado para definir especialistas que ajudam empresas a encontrar falhas em seus sistemas.
A empresa de segurança de blockchain e contratos inteligentes Immunefi, em conjunto com um hacker “whitehat” conhecido como “Thunder” facilitaram a detecção do bug na rede.
Bug em mecanismo de sorteio
Segundo os desenvolvedores, o bug ativava uma função “multibuy”, que permitia que os usuários comprassem bilhetes de loteria enquanto a rede ainda estava em fase de sorteio.
“Isso significava que um usuário poderia ver a transação do sorteio da loteria, calcular o número ganhador, comprar o bilhete correspondente a esse número durante o sorteio e passar na frente usando uma alta taxa de Gas para ganhar o prêmio.”
Ainda segundo o relatório, o tempo de bloqueio na Binance Smart Chain é relativamente curto. Segundo os cálculos, um tíquete vencedor precisaria ser feito rapidamente e custaria uma taxa muito alta.
Aproximadamente US$ 240 mil (R$ 1,38 milhão) poderiam ter sido roubados por sorteio de forma totalmente discreta e inesperada. A equipe responsável pelo projeto atualizou o contrato inteligente da rede, visando evitar o comprometimento de futuros sorteios.
A cada 12 horas, o criador de mercado automatizado (automated market maker, AMM) da exchange realiza uma loteria, com custo de 1 CAKE – token da PancakeSwap – por bilhete. Com isso, uma combinação de quatro dígitos, com números entre 1 e 14 é gerada. Os participantes precisam ter os mesmos números sorteados para ganhar o prêmio fornecido.
A PancakeSwap oferece uma recompensa de um milhão de dólares pelo processo, através da Immunefi, lançada em 26 de março.
Atualizações nos preços da PancakeSwap
A PancakeSwap passou por um grande crescimento nos últimos meses. Nesse período, as altas taxas de Gas da rede tornaram a Uniswap inviável para aqueles que possuem um valor pequeno para investir em DeFi.
De acordo com o provedor de carteiras cripto Debank, a exchange ultrapassou a Uniswap em volumes diários de transações na semana passada. A DappRaddar relata um volume de US$ 5,4 bilhões (R$ 31,14 bilhões) em ambas as plataformas DEX.
O token da PancakeSwap, o CAKE, é negociado por aproximadamente US$ 17 (R$ 98,08). Ele alcançou a máxima histórica de preço de aproximadamente US$ 20 (R$ 115,34) em 20 de fevereiro, valor que chegou perto de ser atingido no ultimo final de semana.
O artigo Principal exchange descentralizada da Binance Smart Chain revela bug foi visto pela primeira vez em BeInCrypto.