BNB Smart Chain (BSC) sofre ataque de cópia

O BNB Smart Chain (BSC) sofreu recentemente um ataque de cópia devido a uma vulnerabilidade na linguagem de programação Vyper, semelhante à vulnerabilidade enfrentada pelo protocolo de finanças descentralizadas (DeFi) Curve Finance.
A empresa de segurança Blockchain BlockSec informou em 30 de julho que aproximadamente US$ 73.000 em criptomoedas no BSC foram roubados por meio de três vulnerabilidades distintas.
A exploração do pool de liquidez da Curve Finance também resultou em perdas significativas, estimadas pela BlockSec em mais de US$ 41 milhões.
A causa raiz da vulnerabilidade foi determinada como uma falha no bloqueio de reentrada nas versões 0.2.15, 0.2.16 e 0.3.0 do Vyper, que são amplamente usadas por vários pools de mineração DeFi.
Como o Vyper foi projetado para a Máquina Virtual Ethereum, outros protocolos que usam essas versões também podem ser afetados.
Depois que a notícia da exploração foi divulgada, tanto hackers de chapéu branco quanto de chapéu preto se envolveram em atividades na rede na tentativa de bloquear as tentativas de exploração uns dos outros ou recuperar fundos.
Um indivíduo chamado “c0ffebabe.eth” parece ter agido como um potencial chapéu branco e recebeu alguns fundos para guarda.
Em 30 de julho, essa pessoa postou uma mensagem na rede pedindo aos protocolos afetados que os contatassem para providenciar a devolução dos fundos.
Até o momento, “c0ffebabe.eth” devolveu quase 2.900 Ether (ETH) para a Curve em uma transação, equivalente a aproximadamente US$ 5 milhões.
Em outra transação, eles transferiram 1.000 ETH para o que parecia ser uma carteira recém-criada, provavelmente a carteira fria mencionada acima, para proteção extra.
A situação levanta preocupações sobre a segurança do Vyper e seu impacto em outros projetos Web3.
Dada a adoção generalizada desta linguagem de programação, é crucial que os desenvolvedores e os protocolos permaneçam alertas para potenciais vulnerabilidades e as resolvam prontamente para proteger os fundos dos utilizadores.
Em resumo, o BNB Smart Chain está enfrentando ataques de imitação devido a uma vulnerabilidade na linguagem de programação Vyper, semelhante à testemunhada no protocolo Curve Finance DeFi.
Este incidente destaca a importância de fortes medidas de segurança no campo em rápido desenvolvimento das finanças descentralizadas e lembra as partes do projecto de priorizarem a segurança dos activos dos utilizadores.