BNB Smart Chain (BSC) soffre di attacchi imitatori

La BNB Smart Chain (BSC) ha recentemente subito un attacco imitativo a causa di una vulnerabilità nel linguaggio di programmazione Vyper, simile alla vulnerabilità affrontata dal protocollo di finanza decentralizzata (DeFi) Curve Finance.
La società di sicurezza blockchain BlockSec ha riferito il 30 luglio che circa 73.000 dollari di criptovaluta su BSC sono stati rubati attraverso tre vulnerabilità separate.
Anche lo sfruttamento della liquidità di Curve Finance ha comportato perdite significative, stimate da BlockSec in oltre 41 milioni di dollari.
È stato stabilito che la causa principale della vulnerabilità è un problema tecnico del blocco di rientro nelle versioni Vyper 0.2.15, 0.2.16 e 0.3.0, ampiamente utilizzate da vari pool minerari DeFi.
Poiché Vyper è progettato per la macchina virtuale Ethereum, anche altri protocolli che utilizzano queste versioni potrebbero essere interessati.
Dopo che si è diffusa la notizia dell'exploit, sia gli hacker white hat che quelli black hat si sono impegnati in attività on-chain nel tentativo di bloccare i reciproci tentativi di exploit o recuperare fondi.
Sembra che un individuo chiamato "c0ffebabe.eth" abbia agito come un potenziale cappello bianco e gli siano stati dati dei fondi per la custodia.
Il 30 luglio, questa persona ha pubblicato un messaggio on-chain chiedendo ai protocolli interessati di contattarli per organizzare la restituzione dei fondi.
Ad oggi, "c0ffebabe.eth" ha restituito a Curve quasi 2.900 ether (ETH), equivalenti a circa 5 milioni di dollari, in una transazione.
In un'altra transazione, hanno trasferito 1.000 ETH su quello che sembrava essere un portafoglio appena creato, molto probabilmente il suddetto portafoglio freddo per una maggiore sicurezza.
La situazione solleva preoccupazioni sulla sicurezza di Vyper e sul suo impatto su altri progetti Web3.
Data l’adozione diffusa di questo linguaggio di programmazione, è fondamentale che gli sviluppatori e i protocolli rimangano attenti alle potenziali vulnerabilità e le affrontino tempestivamente per proteggere i fondi degli utenti.
In sintesi, la BNB Smart Chain sta affrontando attacchi copione a causa di una vulnerabilità nel linguaggio di programmazione Vyper, simile a quello osservato nel protocollo Curve Finance DeFi.
Questo incidente evidenzia l’importanza di forti misure di sicurezza nel campo in rapido sviluppo della finanza decentralizzata e ricorda alle parti del progetto di dare priorità alla sicurezza delle risorse degli utenti.