LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 区块链资产 > [PancakeSwap] PancakeSwap Lottery V2:第一周回顾及更多

[PancakeSwap] PancakeSwap Lottery V2:第一周回顾及更多

2021-07-13 wanbizu AI 来源:区块链网络

哇。 自从重新推出 PancakeSwap 彩票以来,已经过去了一周。 让我们从疯狂的统计数据开始:

中奖总数:467,072 块蛋糕(约 700 万美元)) 获得一等奖:77,687 块蛋糕(约 116.5 万美元)在第 16 轮(按正确顺序匹配所有 6 个数字) 注入的总蛋糕:350,000(约 525 万美元)

万一您错过了,我们在一周内注入了超过 500 万美元的 CAKE 奖品,以推动新彩票的发展:在这里找出原因。

从今天(7 月 12 日)世界标准时间早上 6 点开始的第 20 轮开始,彩票将继续其每 2 天 10,000 CAKE 的常规注入计划。

下面是它的样子:

想了解更多关于彩票注入的信息,以及 CAKE 的来源? 在此处阅读有关 CAKE Tokenomics 的更多信息。

审计和安全

我们还很自豪地宣布发布对 PancakeSwap V2 Lottery 智能合约完成的不是一项而是两项安全审计。 请阅读以下内容:

Peckshield 审计 慢雾审计

除了一般安全性之外,这些审计还表明 V1 Lottery 合同中不存在许多问题。 我们还将借此机会阐明以前的彩票问题,并探讨我们为解决这些问题而采取的解决方案。

V1 漏洞漏洞赏金

如果您错过了,我们的漏洞赏金合作伙伴 ImmuneFi 最近发布了一个版本,详细介绍了我们为 V1 合约中的逻辑错误导致的严重漏洞支付的漏洞赏金。 虽然幸运的是这个漏洞没有被利用并且是在之前的彩票暂停后被举报的,但我们仍然向举报它的白帽黑客颁发了 70,000 美元的全额奖金。

如果您发现我们的智能合约或网站存在可能导致用户资金损失的问题,请提交至PancakeSwap 漏洞赏金计划以获得赏金的机会。

彩票 V1 漏洞利用详情

在 Lottery 的 v1 中,还有一个漏洞被 Lottery 合约的特权管理员角色利用,导致恶意行为者能够购买可以中奖的彩票。

问题是可以在与绘图函数相同的块中调用 enterDrawingPhase 函数。

函数 enterDrawingPhase() external onlyAdmin {

require(!drawed(), ‘drawed’);

绘图阶段 = 真;

}

函数绘图(uint256 _externalRandomNumber)external onlyAdmin {

要求(!绘制(),“重置?”);

要求(绘图阶段,“先进入绘图阶段”);

[…]

这些函数只允许由管理员角色调用。 最重要的是,buy 和 multiBuy 函数只有一个限制,即它不是drawingPhase 或数字没有被绘制。

函数购买(uint256 _price,uint8[4] 内存 _numbers) 外部 {

require(!drawed(), ‘绘制,现在不能买’);

require(!drawingPhase, ‘绘图,现在不能买’);

[…]

函数 multiBuy(uint256 _price, uint8[4][] 内存 _numbers) 外部 {

require (!drawed(), ‘绘制,现在不能买’);

require(!drawingPhase, ‘绘图,现在不能买’);

[…]

通过链接这两个问题,恶意管理员能够按以下顺序在同一块中执行以下操作:

Tx 1:购买

Tx 2:进入绘图阶段

Tx 3:绘图

通过提前运行 tx 2 和 3,管理员能够使用智能合约根据 _externalRandomNumber 输入和前一个区块哈希在绘图函数中计算中奖号码,并在绘图完成之前购买同一个区块中的中奖号码。

我们已经确认,从 2021 年 4 月 12 日开始,该漏洞被相关管理员多次利用,导致从最高彩票奖项中挪用了总共 30,927.57 个 CAKE,这意味着与抽奖者处于同一奖项的中奖者在这些情况下,管理员没有收到他们应该收到的全部 CAKE 奖品。

PancakeSwap 已经对受影响的用户进行了如下补偿:

(467) (476) (480–1) (480–2)

一旦我们发现彩票管理员的行为,团队立即冻结彩票并开始调查。 简而言之,虽然在现阶段我们无法具体确认整个情况,但负责该帐户的人员已从团队中删除,并放弃了对任何剩余帐户和设备的访问权限。

就该问题的技术解决方案而言,对新 V2 合约(上面链接)的审计确认,管理员能够利用的漏洞不存在于新彩票中:管理员钱包是多重签名的,其??能力更改随机数生成等,将被时间锁抵消。

虽然 PancakeSwap 团队在发现漏洞后立即开始了我们的调查,但它也被社区的几名成员标记,其中第一个被支付了CAKE 中 1 万美元的等值赏金.
我们想借此机会感谢那些社区成员的辛勤工作,并感谢您在我们调查情况时的极大耐心。

我们期待 V2 彩票的持续成功,迫不及待地想看到一些大赢家!

堆叠它们!

>> 查看 PancakeSwap

加入我们的 Telegram

在推特上关注我们

在 Facebook 上关注我们

帖子 [PancakeSwap] PancakeSwap Lottery V2:第一周回顾及更多内容首先出现在 AZCoin 新闻上。

—-

原文链接:https://azcoinnews.com/pancakeswap-pancakeswap-lottery-v2-week-one-recap-more.html

原文作者:Pancake Swap News

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...