Сообщается, что BNB Smart Chain (BSC) подверглась подражательным атакам из-за уязвимости в языке программирования Vyper, аналогично эксплойту в протоколе децентрализованных финансов (DeFi) Curve Finance.
На фоне эксплойтов, совершенных в Ethereum, компания по обеспечению безопасности Blockchain BlockSec 30 июля написала в Твиттере, что в BSC также было украдено криптовалют на сумму около 73 000 долларов в результате трех эксплойтов.
Это связано с тем, что аналогичные эксплойты, нацеленные на пулы ликвидности в Curve Finance, привели к убыткам, превышающим 41 миллион долларов, согласно текущим оценкам BlockSec.
Лист обновлен. Убытки уже ~$41млн! pic.twitter.com/P7jG8NHnV4
— BlockSec (@BlockSecTeam) 30 июля 2023 г.
Уязвимость была вызвана неисправной блокировкой повторного входа в Vyper версий 0.2.15, 0.2.16 и 0.3.0, которая используется рядом пулов DeFi.
Этот язык программирования считается одним из наиболее широко используемых для проектов Web3, он был разработан для виртуальных машин Ethereum (EVM) и может повлиять на другие протоколы, использующие пораженные версии Vyper.
С тех пор, как стало известно об эксплойте, хакеры в белых и черных шляпах сражались в сети, пытаясь сорвать попытки эксплойта друг друга или попытки вернуть средства.
Связанный: Путаница с запуском токена Pond0X приводит к убыткам в миллионы долларов
Один потенциальный белый хакер, известный как «c0ffebabe.eth», по-видимому, смог получить некоторые средства для хранения на хранение. 30 июля они отправили сообщение по цепочке с просьбой к затронутым протоколам связаться с ними, чтобы организовать возврат средств.
Отличные новости!!! надеюсь, мы сможем вернуть его pic.twitter.com/AEldRorQaq
— Аддисон (@0xaddi) 30 июля 2023 г.
К настоящему времени кошелек вернул Curve около 2900 эфиров (ETH) на сумму более 5 миллионов долларов согласно одной транзакции.
5M вернулись обратно в @CurveFinance pic.twitter.com/BPAvE1ZOZY
— KGJR (@KGJRTG) 30 июля 2023 г.
Другая транзакция привела к тому, что c0ffebabe.eth переместил 1000 ETH на недавно созданный кошелек — скорее всего, на холодный кошелек, о котором они упоминали ранее.
Hall of Flame: Wolf Of All Streets беспокоится о мире, в котором биткойн достигает 1 миллиона долларов
Источник: Сointеlеgrаph
