سرقت 1.8 میلیون دلاری از صرافی پنکیک سواپ

1.8 میلیون دلار از استخر قرعه کشی پنکیک سواپ چند هفته پیش از طریق استثمار تخلیه شد.

زنجیره هوشمند بایننس همچنان شاهد استثمار از برخی پروژه‌های ساخته شده بر روی آن است. آخرین کار توسط شخصی انجام شده است که به آدرس مدیر پنکیک سواپ دسترسی داشته است.

استثمار

یکی از مشکلات قدیمی با قراردادهای هوشمند تصادفی بودن است. استحکام، هیچ عملکرد تصادفی بومی ندارد و همه منابع تصادفی باید در زنجیره موجود باشند. پروژه‌ها از مواردی مانند عناوین بلوک، هش معاملات و موارد دیگر برای ایجاد منابع قانونی تصادفی استفاده می‌کنند، اما هیچ یک از آنها واقعاً تصادفی نیستند (صرفاً شبه تصادفی هستند).

این مسئله منجر به سواستفاده‌هایی در گذشته شده است، مانند استثمار اخیر Meebits. شماره‌های قرعه کشی پنکیک سواپ بر اساس شرایط قابل پیش بینی خاصی تولید شده است. استثمار کننده می‌تواند با استفاده از این اطلاعات اعداد را از قبل پیش بینی کند و در نتیجه کل استخر را تخلیه کند.

چه کسی این کار را انجام داده و چرا؟

نویسنده این پست شواهدی را جمع آوری کرده است که ثابت می‌کنند شاید این کار بازی احمقانه ادمین‌های پنکیک سواپ باشد، اینگونه که این قرارداد را خود ایجاد کرده‌اند، استثمار کننده را پیدا کرده‌اند، و پول را با آدرس خود دریافت کرده‌اند.

اگرچه این درست است که ادمین از استثمارگر استفاده کرده است و وجوه را خالی کرده است، اما نویسنده یک باور دیگر دارد: هیچ بازی در کار نیست و وجوه سرقت نشده است. در حالی که هیچ اظهارنظر رسمی از طرف تیم پنکیک سواپ در این مورد نشده است، اما این رویداد به وضوح کلاهبرداری بودجه قرارداد بود.

این امر کاملا واضح است اول از همه از این حقیقت که مدیران پنکیک سواپ برای انجام سو استفاده از آدرس شناخته شده عمومی خود استفاده کرده‌اند. اگر آنها می‌خواستند وجوه را با سواستفاده تخلیه کنند، از یک حساب ناشناس استفاده می‌کردند. ثانیا، وجوه بازیابی شده از استخر قرعه کشی به صورت دسته‌ای توسط آدرس مدیر در حال سوختن است.

اگرچه سواستفاده ترسناک است و اصلا نشانه خوبی نیست، اما انجام این کار توسط تیم باعث ایجاد اطمینان می‌شود و اثبات می‌کند که پنکیک سواپ مایل است در صورت لزوم مشکلات را برطرف کند (حتی اگر آنها از روشی غیراخلاقی استفاده کرده با دزدی وجوه کاربران این کار را انجام دهند).