最近、BNB スマート チェーン (BSC) は、分散型金融 (DeFi) プロトコル Curve Finance が直面する脆弱性と同様の、Vyper プログラミング言語の脆弱性による模倣攻撃を受けました。

ブロックチェーンセキュリティ企業 BlockSec は 7 月 30 日、BSC 上の約 73,000 ドル相当の暗号通貨が 3 つの別々の脆弱性によって盗まれたと報告しました。

Curve Finance の流動性プールの悪用により、BlockSec の推定では 4,100 万ドルを超える多額の損失が発生しました。

この脆弱性の根本原因は、さまざまな DeFi マイニング プールで広く使用されている Vyper バージョン 0.2.15、0.2.16、および 0.3.0 の再入ロックの不具合であると判明しました。

Vyper は Ethereum 仮想マシン用に設計されているため、これらのバージョンを使用する他のプロトコルも影響を受ける可能性があります。

このエクスプロイトのニュースが伝えられた後、ホワイトハットハッカーとブラックハットハッカーの両方が、互いのエクスプロイトの試みをブロックしたり、資金を回収したりするためにオンチェーン活動に従事しました。

「c0ffebabe.eth」という名前の個人が潜在的なホワイトハットとして行動し、保管のための資金が与えられたようです。

7月30日、この人物は、影響を受けるプロトコルに対し、資金の返還を手配するために連絡するよう求めるオンチェーンメッセージを投稿した。

現在までに、「c0ffebabe.eth」は 1 回の取引で約 2,900 イーサリアム (ETH) を Curve に返しており、これは約 500 万ドルに相当します。

別の取引では、彼らは新たに作成されたウォレットと思われるものに 1,000 ETH を転送しました。これはおそらく、追加の保管のための前述のコールド ウォレットでした。

この状況により、Vyper のセキュリティと他の Web3 プロジェクトへの影響についての懸念が生じています。

このプログラミング言語が広く採用されていることを考えると、開発者とプロトコルが潜在的な脆弱性に常に警戒し、ユーザーの資金を保護するために迅速に対処することが重要です。

要約すると、BNB スマート チェーンは、Curve Finance DeFi プロトコルで目撃されたものと同様の、Vyper プログラミング言語の脆弱性による模倣攻撃に直面しています。

この事件は、急速に発展している分散型金融分野における強力なセキュリティ対策の重要性を浮き彫りにし、プロジェクト関係者にユーザー資産のセキュリティを優先するよう思い出させます。