BNB Smart Chain (BSC) sufre un ataque de imitación

BNB Smart Chain (BSC) sufrió recientemente un ataque imitador debido a una vulnerabilidad en el lenguaje de programación Vyper, similar a la vulnerabilidad que enfrenta el protocolo de finanzas descentralizadas (DeFi) Curve Finance.
La empresa de seguridad Blockchain BlockSec informó el 30 de julio que aproximadamente $73,000 en criptomonedas en BSC fueron robadas a través de tres vulnerabilidades separadas.
La explotación del fondo de liquidez de Curve Finance también resultó en pérdidas significativas, estimadas por BlockSec en más de 41 millones de dólares.
Se determinó que la causa principal de la vulnerabilidad era una falla de bloqueo de reentrada en las versiones 0.2.15, 0.2.16 y 0.3.0 de Vyper, que son ampliamente utilizadas por varios grupos de minería DeFi.
Dado que Vyper está diseñado para la máquina virtual Ethereum, otros protocolos que utilizan estas versiones también pueden verse afectados.
Después de que se supo la noticia del exploit, tanto los hackers de sombrero blanco como los de sombrero negro participaron en actividades en la cadena en un intento de bloquear los intentos de exploit de cada uno o recuperar fondos.
Un individuo llamado "c0ffebabe.eth" parece haber actuado como un potencial sombrero blanco y recibió algunos fondos para su custodia.
El 30 de julio, esta persona publicó un mensaje en cadena pidiendo a los protocolos afectados que se comunicaran con ellos para organizar la devolución de los fondos.
Hasta la fecha, “c0ffebabe.eth” ha devuelto casi 2900 ether (ETH) a Curve en una transacción, equivalente a aproximadamente 5 millones de dólares.
En otra transacción, transfirieron 1000 ETH a lo que parecía ser una billetera recién creada, muy probablemente la billetera fría antes mencionada para mayor seguridad.
La situación genera preocupaciones sobre la seguridad de Vyper y su impacto en otros proyectos Web3.
Dada la adopción generalizada de este lenguaje de programación, es fundamental que los desarrolladores y los protocolos permanezcan alerta a posibles vulnerabilidades y las aborden rápidamente para proteger los fondos de los usuarios.
En resumen, BNB Smart Chain se enfrenta a ataques de imitación debido a una vulnerabilidad en el lenguaje de programación Vyper, similar a la observada en el protocolo Curve Finance DeFi.
Este incidente resalta la importancia de fuertes medidas de seguridad en el campo de las finanzas descentralizadas en rápido desarrollo y recuerda a las partes del proyecto que deben priorizar la seguridad de los activos de los usuarios.