Сообщается, что BNB Smart Chain (BSC) подверглась подражательным атакам из-за уязвимости в языке программирования Vyper, аналогично эксплойту в протоколе децентрализованных финансов (DeFi) Curve Finance.
Среди эксплойтов, проведенных в Ethereum, 30 июля компания по обеспечению безопасности Blockchain BlockSec написала в Твиттере, что в BSC также было украдено криптовалют на сумму около 73 000 долларов в результате трех эксплойтов.
Это связано с тем, что аналогичные эксплойты, нацеленные на пулы ликвидности в Curve Finance, привели к убыткам, превышающим 41 миллион долларов, согласно текущим оценкам BlockSec.
The sheet updated. Losses have already ~$41m!https://t.co/lCaS4uEPzm https://t.co/stQYNJFS7y pic.twitter.com/P7jG8NHnV4
— BlockSec (@BlockSecTeam) July 30, 2023
Уязвимость была вызвана неисправной блокировкой повторного входа в Vyper версий 0.2.15, 0.2.16 и 0.3.0, которая используется рядом пулов DeFi.
Этот язык программирования считается одним из наиболее широко используемых для проектов Web3, он был разработан для виртуальных машин Ethereum (EVM) и может повлиять на другие протоколы, использующие пораженные версии Vyper.
С тех пор, как стало известно об эксплойте, хакеры в белых и черных шляпах сражались в сети, пытаясь сорвать попытки эксплойта друг друга или попытки вернуть средства.
Связанный: Путаница с запуском токена Pond0X приводит к убыткам в миллионы долларов
Один потенциальный белый хакер, известный как «c0ffebabe.eth», по-видимому, смог получить некоторые средства для хранения на безопасное хранение.30 июля они отправили сообщение по цепочке с просьбой к затронутым протоколам связаться с ними, чтобы организовать возврат средств.
Excellent news!!! hopefully we can get it backhttps://t.co/sElKdYniT1 pic.twitter.com/AEldRorQaq
— Addison (@0xaddi) July 30, 2023
К настоящему времени кошелек вернул Curve около 2900 эфиров (ETH) на сумму более 5 миллионов долларов согласно одной транзакции.
5M returned back to @CurveFinance pic.twitter.com/BPAvE1ZOZY
— KGJR (@KGJRTG) July 30, 2023
Другая транзакция привела к тому, что c0ffebabe.eth переместил 1000 ETH на недавно созданный кошелек — скорее всего, на холодный кошелек, о котором они упоминали ранее.
Hall of Flame: Wolf Of All Streets беспокоится о мире, в котором биткоин достигает 1 миллиона долларов
