Chuỗi thông minh BNB (BSC) bị tấn công bắt chước

Chuỗi thông minh BNB (BSC) gần đây đã phải chịu một cuộc tấn công bắt chước do lỗ hổng trong ngôn ngữ lập trình Vyper, tương tự như lỗ hổng mà giao thức tài chính phi tập trung (DeFi) Curve Finance gặp phải.
Công ty bảo mật chuỗi khối BlockSec đã báo cáo vào ngày 30 tháng 7 rằng tiền điện tử trị giá khoảng 73.000 USD trên BSC đã bị đánh cắp thông qua ba lỗ hổng riêng biệt.
Việc khai thác nhóm thanh khoản của Curve Finance cũng dẫn đến tổn thất đáng kể, ước tính của BlockSec là hơn 41 triệu USD.
Nguyên nhân cốt lõi của lỗ hổng được xác định là do trục trặc khóa truy cập lại trong các phiên bản Vyper 0.2.15, 0.2.16 và 0.3.0, được sử dụng rộng rãi bởi nhiều nhóm khai thác DeFi khác nhau.
Vì Vyper được thiết kế cho Máy ảo Ethereum nên các giao thức khác sử dụng các phiên bản này cũng có thể bị ảnh hưởng.
Sau khi tin tức về vụ khai thác bị lộ, cả hacker mũ trắng và hacker mũ đen đều tham gia vào hoạt động trên chuỗi nhằm cố gắng ngăn chặn các nỗ lực khai thác của nhau hoặc thu hồi tiền.
Một cá nhân có tên “c0ffebabe.eth” dường như đã hoạt động như một kẻ mũ trắng tiềm năng và đã được cấp một số tiền để bảo quản an toàn.
Vào ngày 30 tháng 7, người này đã đăng một tin nhắn trực tuyến yêu cầu các giao thức bị ảnh hưởng liên hệ với họ để sắp xếp việc trả lại tiền.
Cho đến nay, “c0ffebabe.eth” đã trả lại gần 2.900 ether (ETH) cho Curve trong một giao dịch, tương đương với khoảng 5 triệu USD.
Trong một giao dịch khác, họ đã chuyển 1.000 ETH sang một ví có vẻ như mới được tạo, rất có thể là ví lạnh nói trên để bảo quản an toàn hơn.
Tình hình này làm dấy lên lo ngại về tính bảo mật của Vyper và tác động của nó đối với các dự án Web3 khác.
Với việc áp dụng rộng rãi ngôn ngữ lập trình này, điều quan trọng là các nhà phát triển và giao thức phải luôn cảnh giác với các lỗ hổng tiềm ẩn và giải quyết chúng kịp thời để bảo vệ tiền của người dùng.
Tóm lại, Chuỗi thông minh BNB đang phải đối mặt với các cuộc tấn công bắt chước do lỗ hổng trong ngôn ngữ lập trình Vyper, tương tự như lỗ hổng được chứng kiến ​​trong giao thức Curve Finance DeFi.
Sự cố này nhấn mạnh tầm quan trọng của các biện pháp bảo mật mạnh mẽ trong lĩnh vực tài chính phi tập trung đang phát triển nhanh chóng và nhắc nhở các bên tham gia dự án ưu tiên bảo mật tài sản của người dùng.