BNB Smart Chain (BSC) подверглась серии подражательных атак из-за уязвимости в языке программирования Vyper, аналогично эксплойту в протоколе децентрализованных финансов (DeFi) Curve Finance.
На фоне эксплойтов, совершенных в Ethereum, компания по обеспечению безопасности Blockchain BlockSec 30 июля написала в Твиттере, что в BSC также было украдено криптовалют на сумму около 73 000 долларов в результате трех эксплойтов.
Аналогичные эксплойты, нацеленные на пулы ликвидности в Curve Finance, привели к убыткам, превышающим 41 миллион долларов, согласно текущим оценкам BlockSec.
Уязвимость была вызвана неисправной блокировкой повторного входа в Vyper версий 0.2.15, 0.2.16 и 0.3.0, которая используется рядом пулов DeFi.
Этот язык программирования считается одним из наиболее широко используемых для проектов Web3. Он был разработан для виртуальной машины Ethereum и может повлиять на другие протоколы, использующие уязвимые версии Vyper.
С тех пор, как стало известно об эксплойте, белые и черные хакеры сражались в сети, пытаясь сорвать попытки эксплойта друг друга или попытки вернуть средства.
Один потенциальный белый хакер, известный как «c0ffebabe.eth», по-видимому, смог получить некоторые средства на безопасное хранение. 30 июля он отправил затронутым протоколам ончейновое сообщение с просьбой связаться с ним, чтобы организовать возврат средств.
К настоящему времени кошелек вернул Curve около 2900 ETH на сумму более 5 миллионов долларов по одной транзакции.
Другая транзакция привела к тому, что c0ffebabe.eth переместил 1000 ETH на недавно созданный кошелек — скорее всего, на холодный кошелек, о котором он упоминал ранее.