BNB Smart Chain (BSC) mengalami serangan peniru

BNB Smart Chain (BSC) baru-baru ini mengalami serangan peniru karena kerentanan dalam bahasa pemrograman Vyper, mirip dengan kerentanan yang dihadapi oleh protokol keuangan terdesentralisasi (DeFi) Curve Finance.
Perusahaan keamanan Blockchain BlockSec melaporkan pada 30 Juli bahwa cryptocurrency senilai sekitar $73,000 di BSC dicuri melalui tiga kerentanan terpisah.
Eksploitasi kumpulan likuiditas Curve Finance juga mengakibatkan kerugian yang signifikan, diperkirakan oleh BlockSec mencapai lebih dari $41 juta.
Akar penyebab kerentanan ditentukan sebagai kesalahan kunci masuk kembali di Vyper versi 0.2.15, 0.2.16, dan 0.3.0, yang banyak digunakan oleh berbagai kumpulan penambangan DeFi.
Karena Vyper dirancang untuk Mesin Virtual Ethereum, protokol lain yang menggunakan versi ini mungkin juga terpengaruh.
Setelah berita tentang eksploitasi tersebut tersebar, baik peretas topi putih maupun topi hitam terlibat dalam aktivitas on-chain dalam upaya untuk memblokir upaya eksploitasi satu sama lain atau memulihkan dana.
Seseorang bernama "c0ffebabe.eth" tampaknya telah bertindak sebagai calon topi putih dan diberi sejumlah dana untuk diamankan.
Pada tanggal 30 Juli, orang ini memposting pesan on-chain yang meminta protokol yang terkena dampak untuk menghubungi mereka guna mengatur pengembalian dana.
Hingga saat ini, “c0ffebabe.eth” telah mengembalikan hampir 2,900 ether (ETH) ke Curve dalam satu transaksi, setara dengan sekitar $5 juta.
Dalam transaksi lain, mereka mentransfer 1,000 ETH ke dompet yang tampaknya baru dibuat, kemungkinan besar dompet dingin yang disebutkan di atas untuk keamanan ekstra.
Situasi ini menimbulkan kekhawatiran tentang keamanan Vyper dan dampaknya terhadap proyek Web3 lainnya.
Mengingat meluasnya penggunaan bahasa pemrograman ini, penting bagi pengembang dan protokol untuk tetap waspada terhadap potensi kerentanan dan segera mengatasinya untuk melindungi dana pengguna.
Singkatnya, BNB Smart Chain menghadapi serangan peniru karena kerentanan dalam bahasa pemrograman Vyper, serupa dengan yang terlihat pada protokol Curve Finance DeFi.
Insiden ini menyoroti pentingnya langkah-langkah keamanan yang kuat di bidang keuangan terdesentralisasi yang berkembang pesat dan mengingatkan pihak-pihak yang terlibat dalam proyek untuk memprioritaskan keamanan aset pengguna.