Смарт-цепочка БНБ подверглась копирующей атаке Vyper, использовано 73 тыс. долл.

Сообщается, что смарт-цепочка BNB (BSC) подверглась атакам копирования из-за уязвимости в языке программирования Vyper, аналогичной эксплойту для протокола децентрализованных финансов (DeFi) Curve Finance.

Наряду с эксплойтами, совершенными на Ethereum, компания BlockSec, занимающаяся вопросами безопасности блокчейна, 30 июля сообщила в своем твиттере, что в результате трех эксплойтов были похищены криптовалюты на BSC на сумму около 73 тыс. долл.

Это происходит на фоне того, что аналогичные эксплойты, направленные на пулы ликвидности на Curve Finance, принесли убытки, превышающие, по текущим оценкам BlockSec, 41 млн. долл.

Лист обновлен. Потери уже ~$41 млн! https://t.co/lCaS4uEPzm https://t.co/stQYNJFS7y pic.Twitter.com/P7jG8NHnV4

- BlockSec (@BlockSecTeam) 30 июля 2023 г.

Уязвимость вызвана некорректной работой блокировки реентерабельности в Vyper версий 0.2.15, 0.2.16 и 0.3.0, который используется в ряде пулов DeFi.

Считается, что этот язык программирования является одним из самых распространенных для Web3-проектов и был разработан для виртуальных машин Ethereum (EVM) и может повлиять на другие протоколы, использующие пораженные версии Vyper.

С тех пор как стало известно о появлении эксплойта, "белые" и "черные" хакеры ведут борьбу на цепочке, пытаясь сорвать попытки друг друга использовать эксплойт или вернуть средства.

Одному из потенциальных "белых хатов", известному под ником "c0ffebabe.ETH", удалось, по-видимому, захватить некоторое количество средств для хранения. 30 июля они отправили сообщение на цепочке, в котором просили пострадавшие протоколы связаться с ними для организации возврата средств.

Отличные новости!!! надеюсь, мы сможем вернуть его обратноhttps://t.co/sElKdYniT1 pic.twitter.com/AEldRorQaq

- Addison (@0xaddi) 30 июля 2023 г.

На данный момент кошелек вернул Curve почти 2900 Эфиров (ETH) на сумму более 5 млн. долл.

5 млн вернулись обратно в @CurveFinance pic.twitter.com/BPAvE1ZOZY

- KGJR (@KGJRTG) 30 июля 2023 г.

В другой транзакции c0ffebabe.eth перевел 1 000 ETH на, судя по всему, недавно созданный кошелек - вероятно, холодный кошелек, о котором они упоминали ранее.

Зал пламени: Wolf Of All Streets беспокоит мир, в котором биткойн достигнет $1M