Стало известно, что сеть BNB Smart Chain (BSC) подверглась атакам из-за уязвимости в языке программирования Vyper, аналогично эксплойту в протоколе децентрализованных финансов Curve Finance.
На фоне эксплойтов, совершенных в Ethereum, компания по обеспечению блокчейн-безопасности BlockSec 30 июля написала в Твиттере, что в BSC также было украдено криптовалют на сумму около $73 000 в результате трех эксплойтов.
Уязвимость была вызвана неисправной блокировкой повторного входа в Vyper версий 0.2.15, 0.2.16 и 0.3.0, которая используется в пулах ликвидности повсеместно.
Этот язык программирования считается одним из наиболее широко используемых для проектов Web3. Он был разработан для виртуальной машины Ethereum (EVM) и может повлиять на другие протоколы, использующие пораженные версии Vyper.
С тех пор, как стало известно об эксплойте, белые и черные хакеры сражались в сети, пытаясь сорвать попытки эксплойта друг друга или попытки вернуть средства.
Один потенциальный белый хакер, известный как «c0ffebabe.eth», по-видимому, смог получить некоторые средства. 30 июля он отправил сообщение в блокчейн с просьбой к затронутым протоколам связаться с ним, чтобы организовать возврат средств.
На данный момент кошелек вернул почти 2900 ETH на сумму более $5 миллионов, украденные из Curve по одной сделке.
Другая транзакция привела к тому, что c0ffebabe.eth переместил 1000 ETH на недавно созданный кошелек — скорее всего, на холодный кошелек, о котором он упоминал ранее.
Читайте также:
