BNB Smart Chain (BSC) suferă de un atac de imitație

BNB Smart Chain (BSC) a suferit recent un atac imitator din cauza unei vulnerabilități în limbajul de programare Vyper, similară cu vulnerabilitatea cu care se confruntă protocolul de finanțare descentralizată (DeFi) Curve Finance.
Firma de securitate Blockchain BlockSec a raportat pe 30 iulie că criptomonedele BSC în valoare de aproximativ 73.000 de dolari au fost furate prin trei vulnerabilități separate.
Exploatarea fondului de lichiditate al Curve Finance a dus, de asemenea, la pierderi semnificative, estimate de BlockSec la peste 41 milioane USD.
Cauza principală a vulnerabilității a fost determinată a fi o eroare de blocare a reintrării în versiunile Vyper 0.2.15, 0.2.16 și 0.3.0, care sunt utilizate pe scară largă de diferite pool-uri de minerit DeFi.
Deoarece Vyper este proiectat pentru mașina virtuală Ethereum, alte protocoale care utilizează aceste versiuni pot fi, de asemenea, afectate.
După ce a apărut vestea despre exploatare, atât hackerii pălărie albă, cât și pălărie neagră s-au implicat în activități în lanț în încercarea de a se bloca reciproc încercările de exploatare sau de a recupera fonduri.
O persoană numită „c0ffebabe.eth” pare să fi acționat ca o potențială pălărie albă și i s-au dat niște fonduri pentru păstrare.
Pe 30 iulie, această persoană a postat un mesaj în lanț în care le cere protocoalelor afectate să le contacteze pentru a aranja returnarea fondurilor.
Până în prezent, „c0ffebabe.eth” a returnat Curve aproape 2.900 de eteri (ETH) într-o singură tranzacție, echivalentul a aproximativ 5 milioane USD.
Într-o altă tranzacție, au transferat 1.000 de ETH în ceea ce părea a fi un portofel nou creat, cel mai probabil portofelul rece menționat mai sus pentru păstrare suplimentară.
Situația ridică îngrijorări cu privire la securitatea Vyper și impactul acestuia asupra altor proiecte Web3.
Având în vedere adoptarea pe scară largă a acestui limbaj de programare, este esențial ca dezvoltatorii și protocoalele să rămână atenți la potențialele vulnerabilități și să le abordeze prompt pentru a proteja fondurile utilizatorilor.
Pe scurt, BNB Smart Chain se confruntă cu atacuri imitatoare din cauza unei vulnerabilități în limbajul de programare Vyper, similar cu cel observat în protocolul Curve Finance DeFi.
Acest incident subliniază importanța măsurilor de securitate puternice în domeniul finanțării descentralizate în dezvoltare rapidă și reamintește părților din proiect să acorde prioritate securității activelor utilizatorilor.