BNB智能链（BSC）遭受山寨攻击

BNB 智能链（BSC）最近因 Vyper 编程语言中的漏洞而遭受模仿攻击，类似于去中心化金融（DeFi）协议 Curve Finance 所面临的漏洞。

区块链安全公司 BlockSec 于 7 月 30 日报告称，BSC 上价值约 73,000 美元的加密货币通过三个不同的漏洞被盗。

据 BlockSec 估计，Curve Finance 流动性池的利用也导致了重大损失，损失超过 4100 万美元。

该漏洞的根本原因被确定为 Vyper 版本 0.2.15、0.2.16 和 0.3.0 中的重入锁故障，这些版本被各种 DeFi 矿池广泛使用。

由于 Vyper 是为以太坊虚拟机设计的，因此使用这些版本的其他协议也可能会受到影响。

漏洞利用消息传出后，白帽和黑帽黑客都参与了链上活动，试图阻止彼此的漏洞利用尝试或收回资金。

一个名为“c0ffebabe.eth”的人似乎充当了潜在的白帽子，并获得了一些资金进行保管。

7 月 30 日，此人发布了一条链上消息，要求受影响的协议与他们联系，以安排资金返还。

迄今为止，“c0ffebabe.eth”已在一笔交易中向 Curve 返还了近 2,900 个以太币 (ETH)，相当于约 500 万美元。

在另一笔交易中，他们将 1,000 ETH 转移到一个看似新创建的钱包中，很可能是前面提到的用于额外保管的冷钱包。

这种情况引起了人们对 Vyper 安全性及其对其他 Web3 项目影响的担忧。

鉴于这种编程语言的广泛采用，开发人员和协议对潜在漏洞保持警惕并及时解决它们以保护用户资金至关重要。

总之，BNB 智能链因 Vyper 编程语言漏洞而面临模仿攻击，这与 Curve Finance DeFi 协议中目睹的漏洞类似。

该事件强调了在快速发展的去中心化金融领域中强有力的安全措施的重要性，并提醒项目方优先考虑用户资产的安全。