Chuỗi thông minh BNB bị tấn công bởi cuộc tấn công bắt chước Vyper, khai thác 73 nghìn đô la

bất chấp việc các giao thức dựa trên Ethereum đã bị tấn công chủ yếu bởi hoạt động khai thác, nhưng Chuỗi thông minh BNB cũng đã chứng kiến các hoạt động khai thác "bắt chước" tương tự, theo BlockSec.

Chuỗi thông minh BNB (BSC) được cho là đã bị tấn công bắt chước do lỗ hổng trong ngôn ngữ lập trình Vyper, theo cách tương tự như cách khai thác trên giao thức tài chính phi tập trung (DeFi) Curve Finance.

Trong bối cảnh các vụ khai thác được thực hiện trên Ethereum, công ty bảo mật blockchain BlockSec đã tweet vào ngày 30 tháng 7 rằng khoảng 73.000 đô la tiền điện tử trên BSC qua ba lần khai thác cũng đã bị đánh cắp.

Nó xảy ra khi các khai thác tương tự nhắm mục tiêu vào Pool thanh khoản trên Curve Finance đã gây ra khoản lỗ vượt quá 41 triệu đô la theo ước tính hiện tại của BlockSec.

The sheet updated. Losses have already ~$41m!https://t.co/lCaS4uEPzm https://t.co/stQYNJFS7y pic.twitter.com/P7jG8NHnV4

— BlockSec (@BlockSecTeam) July 30, 2023

Lỗ hổng xảy ra do khóa truy cập lại bị trục trặc trên các phiên bản Vyper 0.2.15, 0.2.16 và 0.3.0, được một số DeFi Pool sử dụng.

Ngôn ngữ lập trình được cho là một trong những ngôn ngữ được sử dụng rộng rãi nhất cho các dự án Web3 và được thiết kế cho Máy ảo Ethereum (EVM) và có thể ảnh hưởng đến các giao thức khác sử dụng các phiên bản Vyper bị ảnh hưởng.

Kể từ khi tin tức về vụ khai thác được tung ra, các hacker mũ trắng và mũ đen đã lợi dụng nó trong giao dịch để cố gắng làm gián đoạn nỗ lực khai thác của nhau hoặc nỗ lực thu hồi tiền.

Một mũ trắng tiềm năng, được gọi là c0ffebabe.eth, dường như đã có thể lấy một số tiền để cất giữ nhằm mục đích an toàn. Vào ngày 30 tháng 7, họ đã gửi một thông báo giao dịch yêu cầu các giao thức bị ảnh hưởng liên hệ với họ để tổ chức trả lại tiền.

Excellent news!!! hopefully we can get it backhttps://t.co/sElKdYniT1 pic.twitter.com/AEldRorQaq

— Addison (@0xaddi) July 30, 2023

Cho đến nay, ví đã trả lại gần 2.900 Ether (ETH) trị giá hơn 5 triệu USD cho Curve theo một giao dịch.

5M returned back to @CurveFinance pic.twitter.com/BPAvE1ZOZY

— KGJR (@KGJRTG) July 30, 2023

Một giao dịch khác cho thấy c0ffebabe.eth chuyển 1.000 ETH sang ví có vẻ như mới được tạo — có thể là ví lạnh mà họ đã đề cập trước đó.

Hall of Flame: Wolf Of All Streets lo lắng về một thế giới nơi Bitcoin đạt 1 triệu đô la

Theo CoinTelegraph

Chủ đề về Ethereum

Đây có phải là hồi kết của Ethereum hay là cơ hội cho thế hệ tiếp theo?

Hơn 150.000 ETH được chuyển đến nền tảng giao dịch trong 24 giờ qua: Ethereum sẽ làm gì tiếp theo?

Bitcoin ETF của BlackRock ghi nhận dòng tiền ròng hàng ngày đầu tiên sau 3 tuần: những điều cần biết

Tín hiệu tăng giá của Ethereum: tỷ lệ áp dụng đạt mức cao nhất trong bốn tháng

Ethereum chuẩn bị trở lại sau khi cắt giảm lãi suất: Steno Research

Cách mua, bán và giao dịch Token trên Avalanche Network