パンケーキスワップDEX内で宝くじのバグが発見される
PancakeSwap(パンケーキスワップ)暗号宝くじプロトコルでバグが発見され、悪意を持つ攻撃者が悪用する前にスマートコントラクトの修正が実施されたことが分かった。開発者チームは現在、すべての詳細を明らかにしている。
3月29日(月曜日)の公式ブログにて、PancakeSwapチームは宝くじのスマートコントラクトのバグについて詳しく説明。ブロックチェーンとスマートコントラクトセキュリティ会社のImmunefiは、「Thunder」として知られるホワイトハットと協力し、パッチを促進したとのことで、宝くじ契約で見つかった重大な脆弱性について次のように述べている。
Immunefiに開示支援を要求しました。この脆弱性は悪用されることはなく、悪意のある攻撃者が悪用する前に修正されました。
宝くじにパッチを当てる
PancakeSwap開発者チームはバグの発覚時に詳細を発表するのではなく、事後分析で脆弱性について詳しく説明している。
公式ブログ内では、ホワイトハッカーのThunderがPancakeSwapの宝くじ契約で見つかった重大な脆弱性について、Immunefiに開示支援を要求。この脆弱性は悪用されることはなく、悪意のある攻撃者が悪用する前に修正された。
しかし、この脆弱性によって悪意を持つユーザー「multibuy」が、宝くじがまだ抽選段階にある間に、この方法を使用してチケットを購入。これは、ユーザーが宝くじの抽選トランザクションを確認し、当選した宝くじ番号を計算。抽選中に適切なチケットを購入し、高額のガス料金でフロントランして宝くじに当選できることを意味しており、PancakeSwapmultibuyは、描画フェーズ中にメソッドを使用して購入することに対する保護を含めるように契約を更新することによって脆弱性を修正したと説明している。
PancakeSwapは、Binanceスマートチェーンで実行される分散型取引所で、同スマートチェーンのブロック時間は比較的短いと付け加え、当選チケットの計算は迅速に行う必要があり、非常に高いガス料金がかかる。ケーキ1つあたり約12ドル、宝くじ1つあたり20,000ドルで、宝くじ1つあたり240,000ドルが慎重に繰り返し盗まれた可能性があります。チームは、将来の宝くじの抽選を防ぐためにスマートコントラクトを更新している。
自動マーケットメーカーは12時間ごとに、チケットごとに1つのCAKEがかかるCAKE宝くじを実行。これによってホルダーは1から14までのランダムな4桁の数字の組み合わせになります。参加者は、ポットを獲得するために4つの数字すべてに一致しなければならない。
DEXボリュームが急増し続けるPancakeSwap
CoinMarketCapより画像引用
PancakeSwapは、ここ1カ月ほどで大きな成長を遂げ、それと同時に、ガス料金が高いため、DeFiに投資する金額が少ない人にとってUniswapは実用的ではなくなっている。仮想通貨ウォレットプロバイダーのDebankによると、先週、PancakeSwapは実際に1日のボリュームでUniswapをわずかに上回っている。CoinMarketCapの調べによると、PancakeSwapのネイティブトークンであるCAKEはPancakeSwap(CAKE)は、2021年2月19日にCAKE市場最高値の1KAKE=2064円を記録。その後10日ほど下落が続き、3月15日までは仮想通貨特有のボラティリティは見られたものの、3月21日を境に上昇へと転じている。3月29日17時半の時点でのCAKEの価格は、1CAKE=1,960円台後半で推移しており、前日同時刻比0.88%、1週間で65.61%の上昇を見せ、時価総額も2,8685億円を超えた。
NEXTMONEYの特集記事「PancakeSwap(CAKE)、DEXボリュームが9千万ドルを超え急増」でも報じているが、今年に入ってからPancakeSwapのDEXボリュームが急増しており、今後の価格にも注目したい。
