BNB Smart Chain (BSC) souffre d'une attaque de copie

La BNB Smart Chain (BSC) a récemment subi une attaque de copie en raison d'une vulnérabilité dans le langage de programmation Vyper, similaire à la vulnérabilité rencontrée par le protocole de finance décentralisée (DeFi) Curve Finance.
La société de sécurité Blockchain BlockSec a rapporté le 30 juillet qu'environ 73 000 $ de crypto-monnaie sur BSC avaient été volés via trois vulnérabilités distinctes.
L’exploitation du pool de liquidités de Curve Finance a également entraîné des pertes importantes, estimées par BlockSec à plus de 41 millions de dollars.
Il a été déterminé que la cause première de la vulnérabilité était un problème de verrouillage de réentrée dans les versions 0.2.15, 0.2.16 et 0.3.0 de Vyper, qui sont largement utilisées par divers pools miniers DeFi.
Étant donné que Vyper est conçu pour la machine virtuelle Ethereum, d'autres protocoles utilisant ces versions peuvent également être affectés.
Après l'annonce de l'exploit, les pirates informatiques au chapeau blanc et au chapeau noir se sont livrés à des activités en chaîne pour tenter de bloquer les tentatives d'exploitation de chacun ou de récupérer des fonds.
Un individu nommé « c0ffebabe.eth » semble avoir agi comme un chapeau blanc potentiel et a reçu des fonds pour les garder en sécurité.
Le 30 juillet, cette personne a publié un message en chaîne demandant aux protocoles concernés de les contacter pour organiser le retour des fonds.
À ce jour, « c0ffebabe.eth » a restitué près de 2 900 éthers (ETH) à Curve en une seule transaction, ce qui équivaut à environ 5 millions de dollars.
Dans une autre transaction, ils ont transféré 1 000 ETH vers ce qui semblait être un portefeuille nouvellement créé, très probablement le portefeuille froid susmentionné pour une sécurité supplémentaire.
La situation soulève des inquiétudes quant à la sécurité de Vyper et à son impact sur d'autres projets Web3.
Compte tenu de l’adoption généralisée de ce langage de programmation, il est crucial que les développeurs et les protocoles restent attentifs aux vulnérabilités potentielles et les corrigent rapidement afin de protéger les fonds des utilisateurs.
En résumé, la BNB Smart Chain est confrontée à des attaques de copie en raison d'une vulnérabilité dans le langage de programmation Vyper, similaire à celle observée dans le protocole Curve Finance DeFi.
Cet incident souligne l'importance de mesures de sécurité strictes dans le domaine en développement rapide de la finance décentralisée et rappelle aux parties au projet de donner la priorité à la sécurité des actifs des utilisateurs.