Повідомляється, що BNB Smart Chain (BSC) зазнав атак копіювання через уразливість у мові програмування Vyper, подібно до експлойту на протоколі децентралізованих фінансів (DeFi) Curve Finance.
На тлі експлойтів, здійснених на Ethereum, компанія з безпеки блокчейну BlockSec 30 липня повідомила у Twitter, що в BSC через три експлойти також було викрадено криптовалюти на суму близько 73 000 доларів США.
Згідно з поточними оцінками BlockSec, подібні експлойти, націлені на пули ліквідності на Curve Finance, призвели до збитків, що перевищують 41 мільйон доларів.
The sheet updated. Losses have already ~$41m!https://t.co/lCaS4uEPzm https://t.co/stQYNJFS7y pic.twitter.com/P7jG8NHnV4
— BlockSec (@BlockSecTeam) July 30, 2023
Уразливість була спричинена несправною блокуванням повторного входу на Vyper версій 0.2.15, 0.2.16 і 0.3.0, яка використовується кількома пулами DeFi.
Вважається, що мова програмування є однією з найбільш широко використовуваних для проектів Web3 і була розроблена для віртуальних машин Ethereum (EVM) і може вплинути на інші протоколи, які використовують уражені версії Vyper.
З тих пір, як з’явилася новина про експлойт, хакери «білого» та «чорного капелюхів» намагалися перешкодити спробам експлойту один одного або спробам повернути кошти.
За темою: халепа із запуском токенів Pond0X призводить до збитків у мільйони доларів
Один потенційний білий капелюх, відомий як “c0ffebabe.eth”, здавалося, зміг захопити деякі кошти для зберігання на безпечне зберігання.30 липня вони надіслали повідомлення в мережі з проханням зв’язатися з ними, щоб організувати повернення коштів.
Excellent news!!! hopefully we can get it backhttps://t.co/sElKdYniT1 pic.twitter.com/AEldRorQaq
— Addison (@0xaddi) July 30, 2023
Наразі гаманець повернув Curve майже 2900 ефірів (ETH) на суму понад 5 мільйонів доларів відповідно до однієї транзакції.
5M returned back to @CurveFinance pic.twitter.com/BPAvE1ZOZY
— KGJR (@KGJRTG) July 30, 2023
В іншій транзакції c0ffebabe.eth перемістив 1000 ETH у щойно створений гаманець — ймовірно, у холодний гаманець, про який вони згадували раніше.
Hall of Flame: Wolf Of All Streets турбується про світ, де біткойн досягає 1 мільйона доларів
