BNB Smart Chain піддався атаці через уразливість в Vyper, викрадено $73 тис.

Як повідомляється, смартчейн BNB (BSC) зазнав атак через уразливість в мові програмування Vyper, подібно до атаки на протокол децентралізованих фінансів (DeFi) Curve Finance.

На тлі атак на Ethereum 30 липня компанія BlockSec, що спеціалізується на безпеці блокчейну, повідомила в твіттері, що за допомогою трьох вразливостей було викрадено криптовалюту BSC на суму близько $73 000.

За поточними оцінками BlockSec, подібні злочини, спрямовані на пули ліквідності на Curve Finance, призвели до збитків, що перевищили 41 мільйон доларів США.

Вразливість була викликана несправністю блокування повторного входу в Vyper версій 0.2.15, 0.2.16 і 0.3.0, який використовується низкою пулів DeFi.

Мова програмування вважається однією з найбільш широко використовуваних для Web3-проектів. Вона була розроблена для віртуальної машини Ethereum і могла вплинути на інші протоколи, які використовують уражені версії Vyper.

З моменту появи новини про цю уразливість хакери “білих” і “чорних” капелюхів ведуть між собою боротьбу, намагаючись перешкодити спробам один одного використати уразливість або повернути кошти.

Один з потенційних білих хакерів, відомий як “c0ffebabe.eth”, схоже, зміг заволодіти деякими коштами, щоб зберегти їх на зберігання. 30 липня він відправив повідомлення в мережу з проханням до постраждалих протоколів зв’язатися з ним, щоб організувати повернення коштів.

Наразі гаманець повернув Curve майже 2900 ETH на суму понад $5 млн за однією транзакцією.

В іншій транзакції c0ffebabe.eth перевів 1 000 ETH на, як видається, новостворений – ймовірно, холодний гаманець, про який вони згадували раніше.