据报道,由于 Vyper 编程语言存在漏洞,BNB 智能链 (BSC) 遭受了模仿攻击,其攻击方式与去中心化金融 (DeFi) 协议 Curve Finance 的漏洞类似。
在以太坊遭受攻击的同时,区块链安全公司 BlockSec 于 7 月 30 日发推文称,在三次攻击中,BSC 上价值约 73,000 美元的加密货币也被盗。
根据 BlockSec 目前的估计,针对 Curve Finance 流动性池的类似攻击已造成超过 4100 万美元的损失。
表格已更新。损失已达约 4100 万美元!https://t.co/lCaS4uEPzm https://t.co/stQYNJFS7y pic.twitter.com/P7jG8NHnV4
— BlockSec (@BlockSecTeam) 2023 年 7 月 30 日
该漏洞是由 Vyper 0.2.15、0.2.16 和 0.3.0 版本上的重入锁故障引起的,该版本被许多 DeFi 池使用。
该编程语言被认为是 Web3 项目使用最广泛的编程语言之一。它是为以太坊虚拟机设计的,可能会影响使用受影响 Vyper 版本的其他协议。
自从该漏洞的消息曝光以来,白帽黑客和黑帽黑客一直在链上争斗,试图破坏彼此的漏洞利用尝试或追回资金的努力。
一个名为“c0ffebabe.eth”的潜在白帽黑客似乎能够获取一些资金并将其存储起来。7 月 30 日,他们发送了一条链上消息,要求受影响的协议与他们联系以安排返还资金。
好消息!!!希望我们能找回它https://t.co/sElKdYniT1 pic.twitter.com/AEldRorQaq
— Addison (@0xaddi) 2023 年 7 月 30 日
根据一笔交易,到目前为止,该钱包已向 Curve 返还了近 2,900 个以太币 (ETH),价值超过 500 万美元。
500 万返还给 @CurveFinance pic.twitter.com/BPAvE1ZOZY
— KGJR (@KGJRTG) 2023 年 7 月 30 日
另一笔交易中,c0ffebabe.eth 将 1,000 ETH 转移到一个看似新创建的钱包中 — — 很可能是他们之前提到的冷钱包。
火焰大厅:街头之狼担心比特币价格达到 100 万美元
