BNB Smart Chain subisce exploit, $73K rubato

• BNB Smart Chain ha subito un exploit, secondo la società di sicurezza blockchain BlockSec.
• L'exploit potrebbe essere il risultato di una vulnerabilità nel linguaggio di programmazione Vyper.
• BlockSec ha anche confermato che circa $73.000 di criptovalute sono state sfruttate sulla catena BSC.
• La vulnerabilità è stata causata da un malfunzionamento del blocco di rientro nelle versioni Vyper 0.2.15, 0.2.16 e 0.3.0.

---

La BNB Smart Chain (BSC) ha subito un exploit, di cui parla l'intera comunità crypto sulla piattaforma di social media X (precedentemente nota come Twitter). Secondo l'analisi, quasi $73.000 è stato rubato dagli aggressori, danneggiando la reputazione della principale rete blockchain. Anche la blockchain nativa del più grande scambio di criptovalute al mondo, Binance, ha subito un exploit lo scorso anno. 

Nel 2022 sono stati effettuati numerosi exploit nello spazio delle criptovalute e della finanza decentralizzata (DeFi) e le perdite ammontano a miliardi. Recentemente, sono stati segnalati numerosi exploit su Ethereum a causa di una vulnerabilità nel linguaggio di programmazione Vyper. L'exploit BNB Smart Chain sembra seguire una tendenza simile e, di conseguenza, la comunità crittografica lo è chiamando questo exploit è un "imitatore" dell'exploit Vyper. 

La società di sicurezza blockchain BlockSec ha confermato tramite un post su X che circa $73.000 di criptovalute sono state sfruttate sulla BNB Smart Chain. Questi exploit sono stati implementati utilizzando tre diverse metodologie. È interessante notare che dopo un po' è stato implementato un altro attacco da $14 milioni e BlockSec ha sottolineato che questo attaccante è stato finanziato da Binance. Sembra che questa persona sia un cappello bianco.

Questo "attaccante" (un profitto di $14m) è finanziato da @binance, cappello bianco? Per favore controllalo @cz_binance https://t.co/klrN6SecBL https://t.co/vjc1RRce7w pic.twitter.com/dmO2TWixWR

— BlockSec (@BlockSecTeam) 30 luglio 2023

Il CEO di Binance Changpeng Zhao, noto anche come CZ nello spazio crittografico, non ha ancora risposto all'incidente. 

Il foglio aggiornato. Le perdite hanno già ~$41m!https://t.co/lCaS4uEPzm https://t.co/stQYNJFS7y pic.twitter.com/P7jG8NHnV4

— BlockSec (@BlockSecTeam) 30 luglio 2023

Questo incidente arriva in un momento in cui diversi pool di liquidità sulla piattaforma DeFi Curve Finance sono stati sfruttati a causa della vulnerabilità di Vyper. BlockSec stima che più di $41 milioni di criptovalute siano state rubate dagli sfruttatori. Questa vulnerabilità è stata causata da un malfunzionamento del blocco di rientranza nelle versioni Vyper 0.2.15, 0.2.16 e 0.3.0.

Inoltre, molti hacker white hat e black hat hanno continuato a lottare per prevenire la perdita di fondi o bloccare i reciproci tentativi di sfruttare le vulnerabilità. 

È interessante notare che, secondo un precedente rapporto di Bitnation, la società di sicurezza blockchain Immunefi ha dichiarato in un rapporto che quasi i tre quarti di tutte le truffe sul tappeto nel settore delle criptovalute durante il primo trimestre del 2023 hanno avuto luogo sulla catena BNB di Binance. Il rapporto lo ha scoperto 73.3% di truffe sul tappeto— dove gli sviluppatori raccolgono fondi dagli investitori per un progetto, solo per chiudere bruscamente o svanire con i soldi — ha avuto luogo su BNB Chain durante il primo trimestre.

Ultime notizie