31/07/2023 09:25 read

144

Chuỗi thông minh BNB bị tấn công bởi cuộc tấn công bắt chước Vyper, khai thác 73 nghìn đô la

bất chấp việc các giao thức dựa trên Ethereum đã bị tấn công chủ yếu bởi hoạt động khai thác, nhưng Chuỗi thông minh BNB cũng đã chứng kiến các hoạt động khai thác "bắt chước" tương tự, theo BlockSec.

Chuỗi thông minh BNB (BSC) được cho là đã bị tấn công bắt chước do lỗ hổng trong ngôn ngữ lập trình Vyper, theo cách tương tự như cách khai thác trên giao thức tài chính phi tập trung (DeFi) Curve Finance.

Trong bối cảnh các vụ khai thác được thực hiện trên Ethereum, công ty bảo mật blockchain BlockSec đã tweet vào ngày 30 tháng 7 rằng khoảng 73.000 đô la tiền điện tử trên BSC qua ba lần khai thác cũng đã bị đánh cắp.

Nó xảy ra khi các khai thác tương tự nhắm mục tiêu vào Pool thanh khoản trên Curve Finance đã gây ra khoản lỗ vượt quá 41 triệu đô la theo ước tính hiện tại của BlockSec.

The sheet updated. Losses have already ~$41m!https://t.co/lCaS4uEPzm https://t.co/stQYNJFS7y pic.twitter.com/P7jG8NHnV4
— BlockSec (@BlockSecTeam) July 30, 2023

Lỗ hổng xảy ra do khóa truy cập lại bị trục trặc trên các phiên bản Vyper 0.2.15, 0.2.16 và 0.3.0, được một số DeFi Pool sử dụng.

Ngôn ngữ lập trình được cho là một trong những ngôn ngữ được sử dụng rộng rãi nhất cho các dự án Web3 và được thiết kế cho Máy ảo Ethereum (EVM) và có thể ảnh hưởng đến các giao thức khác sử dụng các phiên bản Vyper bị ảnh hưởng.

Kể từ khi tin tức về vụ khai thác được tung ra, các hacker mũ trắng và mũ đen đã lợi dụng nó trong giao dịch để cố gắng làm gián đoạn nỗ lực khai thác của nhau hoặc nỗ lực thu hồi tiền.

Một mũ trắng tiềm năng, được gọi là c0ffebabe.eth, dường như đã có thể lấy một số tiền để cất giữ nhằm mục đích an toàn. Vào ngày 30 tháng 7, họ đã gửi một thông báo giao dịch yêu cầu các giao thức bị ảnh hưởng liên hệ với họ để tổ chức trả lại tiền.

Excellent news!!! hopefully we can get it backhttps://t.co/sElKdYniT1 pic.twitter.com/AEldRorQaq
— Addison (@0xaddi) July 30, 2023

Cho đến nay, ví đã trả lại gần 2.900 Ether (ETH) trị giá hơn 5 triệu USD cho Curve theo một giao dịch.

5M returned back to @CurveFinance pic.twitter.com/BPAvE1ZOZY
— KGJR (@KGJRTG) July 30, 2023

Một giao dịch khác cho thấy c0ffebabe.eth chuyển 1.000 ETH sang ví có vẻ như mới được tạo — có thể là ví lạnh mà họ đã đề cập trước đó.

Hall of Flame: Wolf Of All Streets lo lắng về một thế giới nơi Bitcoin đạt 1 triệu đô la

Theo CoinTelegraph

Tuyên bố miễn trừ trách nhiệm: Bài viết này chỉ được viết cho mục đích thông tin. Bài viết không nhằm mục đích khuyến khích mua tài sản theo bất kỳ cách nào, cũng không cấu thành lời chào mời, đề nghị, khuyến nghị hoặc gợi ý đầu tư. Tôi muốn nhắc nhở bạn rằng tất cả các tài sản đều được đánh giá từ nhiều góc độ và có rủi ro cao, do đó, bất kỳ quyết định đầu tư nào và rủi ro liên quan đều do nhà đầu tư tự chịu rủi ro.

Chia sẻ bài viết này với bạn bè qua Facebook / Zalo / Telegram: