BNB Smart Chain (BSC) trpí útokem napodobitelů

BNB Smart Chain (BSC) nedávno utrpěl útok napodobování kvůli zranitelnosti v programovacím jazyce Vyper, podobné zranitelnosti, které čelí protokol pro decentralizované finance (DeFi) Curve Finance.
Bezpečnostní firma Blockchain BlockSec 30. července oznámila, že kryptoměna v hodnotě přibližně 73 000 USD na BSC byla ukradena prostřednictvím tří samostatných zranitelností.
Využití fondu likvidity Curve Finance také vedlo ke značným ztrátám, které BlockSec odhaduje na více než 41 milionů USD.
Hlavní příčinou zranitelnosti byla zjištěna závada opětovného vstupu ve verzi Vyper 0.2.15, 0.2.16 a 0.3.0, které jsou široce používány různými fondy těžby DeFi.
Protože je Vyper navržen pro virtuální počítač Ethereum, mohou být ovlivněny i jiné protokoly používající tyto verze.
Poté, co se objevily zprávy o exploitu, se hackeři white hat i black hat zapojili do aktivity na řetězci ve snaze zablokovat si navzájem pokusy o zneužití nebo získat zpět finanční prostředky.
Zdá se, že jednotlivec jménem „c0ffebabe.eth“ se choval jako potenciální bílý klobouk a dostal nějaké finanční prostředky na úschovu.
Dne 30. července tato osoba zveřejnila zprávu na řetězci a požádala dotčené protokoly, aby je kontaktovaly a zařídily vrácení finančních prostředků.
K dnešnímu dni "c0ffebabe.eth" vrátil téměř 2 900 etherů (ETH) do Curve v jedné transakci, což odpovídá přibližně 5 milionům USD.
V další transakci převedli 1 000 ETH do něčeho, co vypadalo jako nově vytvořená peněženka, nejspíše do výše zmíněné studené peněženky pro extra úschovu.
Situace vyvolává obavy o bezpečnost Vyperu a jeho dopad na další projekty Web3.
Vzhledem k širokému přijetí tohoto programovacího jazyka je zásadní, aby vývojáři a protokoly zůstali ostražití před potenciálními zranitelnostmi a rychle je řešili, aby ochránili prostředky uživatelů.
Stručně řečeno, BNB Smart Chain čelí útokům napodobování kvůli zranitelnosti v programovacím jazyce Vyper, podobné té, která byla svědkem v protokolu Curve Finance DeFi.
Tento incident zdůrazňuje význam silných bezpečnostních opatření v rychle se rozvíjející oblasti decentralizovaného financování a připomíná účastníkům projektu, aby upřednostňovali bezpečnost uživatelských aktiv.