BNB Smart Chain lijdt aan uitbuiting, $73K gestolen

• BNB Smart Chain heeft te maken gehad met een exploit, volgens blockchain-beveiligingsbedrijf BlockSec.
• De exploit is mogelijk het gevolg van een kwetsbaarheid in de programmeertaal Vyper.
• BlockSec bevestigde ook dat er voor ongeveer $73.000 aan cryptocurrencies werd uitgebuit op de BSC-keten.
• De kwetsbaarheid werd veroorzaakt door een defecte herintredingsvergrendeling op Vyper-versies 0.2.15, 0.2.16 en 0.3.0.

---

The BNB Smart Chain (BSC) has suffered an exploit, which the entire crypto community on social media platform X (formerly known as Twitter) is talking about. According to analysis, almost $73,000 has been stolen by the attackers, damaging the reputation of the leading blockchain network. The native blockchain of the world’s largest crypto exchange, Binance, also suffered an exploit last year. 

In 2022 werden tal van exploits uitgevoerd in de crypto- en gedecentraliseerde financiële ruimte (DeFi), en de verliezen bedroegen in totaal miljarden. Onlangs zijn er een aantal exploits op Ethereum gemeld vanwege een kwetsbaarheid in de programmeertaal Vyper. De BNB Smart Chain-exploit lijkt een vergelijkbare trend te volgen, en als gevolg daarvan is de cryptogemeenschap dat ook roeping this exploit a “copycat” of the Vyper exploit. 

Blockchain-beveiligingsbedrijf BlockSec bevestigde via een post op X dat er voor ongeveer $73.000 aan cryptocurrencies werd uitgebuit op de BNB Smart Chain. Deze exploits werden geïmplementeerd met behulp van drie verschillende methodologieën. Interessant is dat na een tijdje nog een aanval van $14 miljoen werd geïmplementeerd en BlockSec wees erop dat deze aanvaller werd gefinancierd door Binance. Het lijkt erop dat deze persoon een witte hoed is.

This 'attacker' (a $14m profit) is funded from @binance, witte hoed? Controleer het alstublieft @cz_binance https://t.co/klrN6SecBL https://t.co/vjc1RRce7w pic.twitter.com/dmO2TWixWR

— BlockSec (@BlockSecTeam) 30 juli 2023

Binance CEO Changpeng Zhao, ook bekend als CZ in de crypto-ruimte, moet nog reageren op het incident. 

Het blad is bijgewerkt. Verliezen hebben al ~ $41m!https://t.co/lCaS4uEPzm https://t.co/stQYNJFS7y pic.twitter.com/P7jG8NHnV4

— BlockSec (@BlockSecTeam) 30 juli 2023

Dit incident komt op een moment dat verschillende liquiditeitspools op het DeFi-platform Curve Finance zijn misbruikt vanwege de kwetsbaarheid in Vyper. BlockSec schat dat meer dan $41 miljoen aan cryptocurrencies zijn gestolen door uitbuiters. Deze kwetsbaarheid werd veroorzaakt door een defecte herintredingsvergrendeling op Vyper-versies 0.2.15, 0.2.16 en 0.3.0.

Additionally, many white hat and black hat hackers have been continuously struggling to prevent loss of funds or block each other’s attempts to exploit vulnerabilities. 

Interestingly, according to an earlier report from Bitnation, blockchain security firm Immunefi stated in a report that almost three-quarters of all rug pull scams in the crypto industry during the first quarter of 2023 took place on Binance’s BNB Chain. The report discovered that 73.3% van tapijttrekzwendel—where developers raise funds from investors for a project, only to abruptly close down or vanish with the money—took place on BNB Chain during Q1.

Laatste nieuws