BNB Smart Chain (BSC) пострадал от атаки подражателя

BNB Smart Chain (BSC) недавно подвергся подражательной атаке из-за уязвимости в языке программирования Vyper, аналогичной уязвимости, с которой сталкивается протокол децентрализованного финансирования (DeFi) Curve Finance.
Компания BlockSec, занимающаяся безопасностью блокчейнов, сообщила 30 июля, что криптовалюта на сумму около 73 000 долларов на BSC была украдена через три отдельные уязвимости.
Эксплуатация пула ликвидности Curve Finance также привела к значительным потерям, которые, по оценкам BlockSec, составляют более 41 миллиона долларов.
Основной причиной уязвимости оказался сбой блокировки повторного входа в Vyper версий 0.2.15, 0.2.16 и 0.3.0, которые широко используются различными пулами майнинга DeFi.
Поскольку Vyper разработан для виртуальной машины Ethereum, другие протоколы, использующие эти версии, также могут быть затронуты.
После того, как стало известно об эксплойте, хакеры как в белой, так и в черной шляпе начали активную деятельность в сети, пытаясь заблокировать попытки эксплойта друг друга или вернуть средства.
Человек по имени «c0ffebabe.eth», судя по всему, действовал как потенциальный «белая шляпа», и ему были выделены средства на хранение.
30 июля этот человек разместил в сети сообщение с просьбой к затронутым протоколам связаться с ними, чтобы организовать возврат средств.
На сегодняшний день c0ffebabe.eth вернул Curve почти 2900 эфиров (ETH) за одну транзакцию, что эквивалентно примерно 5 миллионам долларов США.
В ходе другой транзакции они перевели 1000 ETH на недавно созданный кошелек, скорее всего, на вышеупомянутый холодный кошелек для дополнительной безопасности.
Эта ситуация вызывает обеспокоенность по поводу безопасности Vyper и ее влияния на другие проекты Web3.
Учитывая широкое распространение этого языка программирования, крайне важно, чтобы разработчики и протоколы оставались бдительными к потенциальным уязвимостям и оперативно устраняли их для защиты средств пользователей.
Таким образом, BNB Smart Chain сталкивается с атаками-подражателями из-за уязвимости в языке программирования Vyper, аналогичной той, которая наблюдается в протоколе Curve Finance DeFi.
Этот инцидент подчеркивает важность строгих мер безопасности в быстро развивающейся сфере децентрализованных финансов и напоминает участникам проекта о необходимости уделять приоритетное внимание безопасности пользовательских активов.