BNB Smart Chain (BSC) cierpi z powodu ataku naśladowców

BNB Smart Chain (BSC) niedawno padł ofiarą naśladowczego ataku z powodu luki w zabezpieczeniach języka programowania Vyper, podobnej do luki, na jaką napotyka protokół zdecentralizowanych finansów (DeFi) Curve Finance.
Firma zajmująca się bezpieczeństwem Blockchain, BlockSec, poinformowała 30 lipca, że ​​kryptowaluta o wartości około 73 000 dolarów na BSC została skradziona poprzez trzy różne luki w zabezpieczeniach.
Eksploatacja puli płynności Curve Finance również spowodowała znaczne straty, szacowane przez BlockSec na ponad 41 milionów dolarów.
Ustalono, że główną przyczyną luki jest usterka blokady ponownego wejścia w wersjach Vyper 0.2.15, 0.2.16 i 0.3.0, które są powszechnie używane przez różne pule wydobywcze DeFi.
Ponieważ Vyper jest przeznaczony dla maszyny wirtualnej Ethereum, może to mieć wpływ również na inne protokoły korzystające z tych wersji.
Po rozejściu się wieści o exploitie zarówno hakerzy z białymi, jak i czarnymi kapeluszami zaangażowali się w działania w łańcuchu, próbując wzajemnie blokować próby wykorzystania exploitów lub odzyskać fundusze.
Wygląda na to, że osoba o imieniu „c0ffebabe.eth” zachowała się jak potencjalny biały kapelusz i otrzymała pewne fundusze na przechowanie.
30 lipca osoba ta zamieściła w łańcuchu wiadomość, prosząc zainteresowane protokoły o skontaktowanie się z nią w celu ustalenia zwrotu środków.
Do tej pory „c0ffebabe.eth” zwrócił Curve prawie 2900 eterów (ETH) w jednej transakcji, co stanowi równowartość około 5 milionów dolarów.
W ramach innej transakcji przekazali 1000 ETH do czegoś, co wyglądało na nowo utworzony portfel, najprawdopodobniej wspomniany zimny portfel w celu dodatkowego zabezpieczenia.
Sytuacja budzi obawy o bezpieczeństwo Vypera i jego wpływ na inne projekty Web3.
Biorąc pod uwagę powszechne przyjęcie tego języka programowania, niezwykle ważne jest, aby programiści i protokoły zachowywali czujność w stosunku do potencjalnych luk w zabezpieczeniach i niezwłocznie je naprawiali, aby chronić fundusze użytkowników.
Podsumowując, BNB Smart Chain stoi w obliczu ataków naśladowców ze względu na lukę w języku programowania Vyper, podobną do tej obserwowanej w protokole Curve Finance DeFi.
Ten incydent podkreśla znaczenie silnych środków bezpieczeństwa w szybko rozwijającej się dziedzinie zdecentralizowanych finansów i przypomina stronom projektu, aby priorytetowo traktowały bezpieczeństwo aktywów użytkowników.