V dôsledku zraniteľnosti v programovacom jazyku Vyper sa BNB Smart Chain (BSC) stal terčom hackerských útokov. Tieto útoky sú podobné tomu, ktorý sa stal na decentralizovanom finančnom (DeFi) protokole Curve Finance.
Hackeri prišli k veľkému balíku
Bezpečnostná firma BlockSec informovala 30. júla o hackerskom útoku na Ethereum (ETH). Uviedla, že kryptomeny v hodnote približne 73 000 USD boli odcudzené vrámci troch útokov na BSC.
Súčasne s tým došlo k podobným útokom na Curve Finance. Pri nich strata podľa odhadov spoločnosti BlockSec dosiahla viac ako 41 miliónov USD.
The sheet updated. Losses have already ~$41m!https://t.co/lCaS4uEPzm https://t.co/stQYNJFS7y pic.twitter.com/P7jG8NHnV4
— BlockSec (@BlockSecTeam) July 30, 2023
Príčinou zraniteľnosti bol nesprávne fungujúci zámok na opätovné vstupy v programovacom jazyku Vyper verzií 0.2.15, 0.2.16 a 0.3.0. Tento jazyk využíva niekoľko DeFi poolov.
Spomenutý programovací jazyk, ktorý bol vytvorený pre Ethereum Virtual Machine, sa považuje za jeden z najčastejšie používaných pre projekty Web3. Očakáva sa tak, že môžu byť napdanuté aj ďalšie protokoly, ktoré používajú spomenuté verzie jazyka Vyper.
Bieli hackeri v akcii
Jednému z bielych hackerov – c0ffebabe.eth sa podarilo niektoré prostriedky zachytiť a bezpečne uschovať. 30. júla požiadal postihnuté protokoly prostredníctvom onchain správy, aby sa s ním skontaktovali, aby mohol začať vracať prostriedky.
Excellent news!!! hopefully we can get it backhttps://t.co/sElKdYniT1 pic.twitter.com/AEldRorQaq
— Addison (@0xaddi) July 30, 2023
Podľa jednej z transakcií už peňaženka vrátila Curve takmer 2 900 ETH, čo predstavuje viac ako 5 miliónov USD.
5M returned back to @CurveFinance pic.twitter.com/BPAvE1ZOZY
— KGJR (@KGJRTG) July 30, 2023
c0ffebabe.eth sa tiež pokúsil preniesť 1 000 ETH na jeho novovytvorenú peňaženku.
Zdroj: cointelegraph.com
