BNB Smart Chain (BSC) leidet unter Nachahmerangriffen

Die BNB Smart Chain (BSC) erlitt kürzlich einen Nachahmerangriff aufgrund einer Schwachstelle in der Programmiersprache Vyper, ähnlich der Schwachstelle, mit der das dezentralisierte Finanzprotokoll (DeFi) Curve Finance konfrontiert ist.
Das Blockchain-Sicherheitsunternehmen BlockSec berichtete am 30. Juli, dass Kryptowährungen im Wert von etwa 73.000 US-Dollar auf BSC durch drei verschiedene Schwachstellen gestohlen wurden.
Die Ausnutzung des Liquiditätspools von Curve Finance führte ebenfalls zu erheblichen Verlusten, die von BlockSec auf über 41 Millionen US-Dollar geschätzt werden.
Als Hauptursache der Schwachstelle wurde ein Fehler bei der Wiedereintrittssperre in den Vyper-Versionen 0.2.15, 0.2.16 und 0.3.0 ermittelt, die häufig von verschiedenen DeFi-Mining-Pools verwendet werden.
Da Vyper für die Ethereum Virtual Machine entwickelt wurde, können auch andere Protokolle betroffen sein, die diese Versionen verwenden.
Nachdem die Nachricht von dem Exploit bekannt wurde, führten sowohl White-Hat- als auch Black-Hat-Hacker Aktivitäten in der Kette durch, um die Exploit-Versuche des jeweils anderen zu blockieren oder Gelder zurückzugewinnen.
Eine Person namens „c0ffebabe.eth“ scheint als potenzieller White Hat gehandelt zu haben und erhielt einige Gelder zur sicheren Verwahrung.
Am 30. Juli veröffentlichte diese Person eine On-Chain-Nachricht, in der sie die betroffenen Protokolle aufforderte, sich mit ihnen in Verbindung zu setzen, um die Rückerstattung der Gelder zu veranlassen.
Bisher hat „c0ffebabe.eth“ in einer Transaktion fast 2.900 Ether (ETH) an Curve zurückgegeben, was etwa 5 Millionen US-Dollar entspricht.
In einer anderen Transaktion übertrugen sie 1.000 ETH auf eine scheinbar neu erstellte Wallet, höchstwahrscheinlich die oben erwähnte Cold Wallet zur zusätzlichen sicheren Aufbewahrung.
Die Situation gibt Anlass zur Sorge hinsichtlich der Sicherheit von Vyper und ihrer Auswirkungen auf andere Web3-Projekte.
Angesichts der weit verbreiteten Verbreitung dieser Programmiersprache ist es von entscheidender Bedeutung, dass Entwickler und Protokolle auf potenzielle Schwachstellen aufmerksam bleiben und diese umgehend beheben, um die Gelder der Benutzer zu schützen.
Zusammenfassend lässt sich sagen, dass die BNB Smart Chain aufgrund einer Schwachstelle in der Programmiersprache Vyper Nachahmerangriffen ausgesetzt ist, ähnlich der Schwachstelle im DeFi-Protokoll von Curve Finance.
Dieser Vorfall unterstreicht die Bedeutung strenger Sicherheitsmaßnahmen im sich schnell entwickelnden Bereich der dezentralen Finanzierung und erinnert die Projektparteien daran, der Sicherheit der Benutzerressourcen Vorrang einzuräumen.