ILMOITUS
Lähes 2 miljoonaa dollaria tyhjennettiin PancakeSwap-arpajaisten uima-altaasta hyväksikäytön avulla, kun taas Binance Smart Chainissa edelleen hyödynnetään paljon sen projekteja, joten lue lisää meidän uusimmat altcoin-uutiset tänään.
Viimeisimmän hyödyntämisen teki joku, jolla oli pääsy Pancakeswap-järjestelmänvalvojan osoitteeseen, jonka mukaan lähes 2 miljoonaa dollaria tyhjennettiin protokollasta. Hyödynnöt ovat ikivanha ongelma älykkäissä sopimuksissa, ja ne ovat suurimmaksi osaksi satunnaisia. Esimerkiksi kiinteydellä ei ole natiivia satunnaisfunktiota, ja kaikkien satunnaisuuden lähteiden on oltava ketjussa. Projektit käyttävät esimerkiksi lohkojen otsikoita, tapahtumien hajautuksia ja muuta luodakseen oikeutettuja satunnaisuuden lähteitä, mutta ne ovatkin
Asia johti menneisyydessä tehtyihin hyväksikäyttöihin, kuten Meerbitsin hyväksikäyttö, jonka näimme äskettäin. Pancakeswap-arpajaisten numerot luotiin ja perustuivat tiettyihin ennustettaviin olosuhteisiin, jolloin hyväksikäyttäjä pystyi käyttämään näitä tietoja ja ennustamaan numerot etukäteen, joten se tyhjentää koko altaan. Vaikka on totta, että järjestelmänvalvojan tili ei käyttänyt hyväksikäyttöä ja tyhjentänyt varoja, kirjoittajalla oli väärinkäsitys sanomalla, että tämä ei ollut väärä peli ja että varoja ei varastettu. Vaikka tiimiltä ei ole annettu virallista lausuntoa asiasta, tapahtuma oli selvästi valkoisen hatun poistaminen varoista sopimuksesta ja esti pahantahtoista toimijaa selvittämästä virhettä ja hyödyntämästä sitä.
Tämä käy ilmi siitä, että PancakeSwap-järjestelmänvalvojat käyttivät julkista osoitettaan hyödyntääkseen, joten jos he olisivat halunneet tyhjentää varat pahoin, he olisivat käyttäneet tuntematonta tiliä. Arpajaisten joukosta talteenotetut varat poltettiin erissä järjestelmänvalvojan osoitteen mukaan. Vaikka hyväksikäyttö on pelottavaa eikä hyvä merkki, joukkueen käsittely antoi itsevarmuuden ja osoitti, että PancakeSwap on valmis korjaamaan ongelmat tarvittaessa.
ILMOITUS
Kuten äskettäin kerrottiin, salakirjoittaja huijasi itseään, kun se lähetettiin Reddit kun käyttäjä alkoi pyytää apua varojen palauttamiseen luomastaan BEP-20-tunnuksesta. On käynyt ilmi, että kyseessä oli huijaus, joka jäljitteli olemassa olevaa luokittelematonta projektia, jonka käyttötarkoitus oli louhita salaus matkapuhelimissa. Olipa ETH tai Binance Smart Chain, kuka tahansa voi luoda tunnuksen. Mutta binance Smart Chainilla se on paljon halvempaa ja käyttäjät näyttävät olevan matkalla verkkoon.
DC Forecast on johtava monissa salausuutiskategorioissa, pyrkii korkeimpiin journalistisiin standardeihin ja noudattaa tiukkaa toimituksellista käytäntöä. Jos olet kiinnostunut tarjoamaan asiantuntemustasi tai osallistumaan uutissivustollemme, ota rohkeasti yhteyttä meihin [sähköposti suojattu]
- pääsy
- Tili
- admin
- Kaikki
- Altcoin
- binance
- Bitcoin
- BTC
- Vika
- luottamus
- jatkuu
- sopimus
- sopimukset
- Crypto
- Crypto News
- Pääkirjoitus
- ETH
- tapahtuma
- Käyttää hyväkseen
- maatilat
- Korjata
- Ilmainen
- toiminto
- varat
- hyvä
- Käsittely
- Korkea
- HTTPS
- kuva
- tiedot
- kysymykset
- IT
- uusin
- Led
- arpajaiset
- Tekeminen
- miljoona
- Puhelinnumero
- matkapuhelimet
- verkko
- uutiset
- numerot
- kampanja
- virallinen
- puhelimet
- paljon
- politiikkaa
- pool
- projekti
- hankkeet
- julkinen
- Huijaus
- setti
- fiksu
- Smart-sopimukset
- So
- kiinteys
- standardit
- alkoi
- Lausunto
- varastettu
- aika
- symbolinen
- kauppa
- us
- Käyttäjät
- Verkkosivu
- tuotto