V důsledku zranitelnosti v programovacím jazyce Vyper se BNB Smart Chain (BSC) stal terčem hackerských útoků. Tyto útoky jsou podobné tomu, který se stal na decentralizovaném finančním (DeFi) protokolu Curve Finance.
Hackeři přišli k velkému balíku
Bezpečnostní firma BlockSec informovala 30. července o hackerském útoku na Ethereum (ETH). Uvedla, že kryptoměny v hodnotě přibližně 73 000 USD byly odcizeny v rámci tří útoků na BSC.
Současně s tím došlo k podobným útokům na Curve Finance. Při nich ztráta podle odhadů společnosti BlockSec dosáhla více než 41 milionů USD.
The sheet updated. Losses have already ~$41m!https://t.co/lCaS4uEPzm https://t.co/stQYNJFS7y pic.twitter.com/P7jG8NHnV4
— BlockSec (@BlockSecTeam) July 30, 2023
Příčinou zranitelnosti byl nesprávně fungující zámek na opětovné vstupy v programovacím jazyce Vyper verzí 0.2.15, 0.2.16 a 0.3.0. Tento jazyk využívá několik DeFi poolů.
Zmíněný programovací jazyk, který byl vytvořen pro Ethereum Virtual Machine, se považuje za jeden z nejčastěji používaných pro projekty Web3. Očekává se tak, že mohou být napdány i další protokoly, které používají zmíněné verze jazyka Vyper.
Bílí hackeři v akci
Jednomu z bílých hackerů – c0ffebabe.eth se podařilo některé prostředky zachytit a bezpečně uschovat. 30. července požádal postižené protokoly prostřednictvím onchain zprávy, aby se s ním zkontaktovali, aby mohl začít vracet prostředky.
Excellent news!!! hopefully we can get it backhttps://t.co/sElKdYniT1 pic.twitter.com/AEldRorQaq
— Addison (@0xaddi) July 30, 2023
Podle jedné z transakcí už peněženka vrátila Curve téměř 2 900 ETH, což představuje více než 5 milionů USD.
5M returned back to @CurveFinance pic.twitter.com/BPAvE1ZOZY
— Kgjr (clueless333) (@KGJRTG) July 30, 2023
c0ffebabe.eth se také pokusil přenést 1 000 ETH na jeho nově vytvořenou peněženku.
Zdroj: cointelegraph.com
