BNB Smart Chain lijdt aan uitbuiting, $73K gestolen

• BNB Smart Chain heeft te maken gehad met een exploit, volgens blockchain-beveiligingsbedrijf BlockSec.
• De exploit is mogelijk het gevolg van een kwetsbaarheid in de programmeertaal Vyper.
• BlockSec bevestigde ook dat er voor ongeveer $73.000 aan cryptocurrencies werd uitgebuit op de BSC-keten.
• De kwetsbaarheid werd veroorzaakt door een defecte herintredingsvergrendeling op Vyper-versies 0.2.15, 0.2.16 en 0.3.0.

---

De BNB Smart Chain (BSC) heeft te maken gehad met een exploit, waarover de hele cryptogemeenschap op social media platform X (voorheen bekend als Twitter) het heeft. Volgens analyse is bijna $73.000 gestolen door de aanvallers, wat de reputatie van het toonaangevende blockchain-netwerk schaadt. De native blockchain van 's werelds grootste crypto-uitwisseling, Binance, leed vorig jaar ook onder een exploit. 

In 2022 werden tal van exploits uitgevoerd in de crypto- en gedecentraliseerde financiële ruimte (DeFi), en de verliezen bedroegen in totaal miljarden. Onlangs zijn er een aantal exploits op Ethereum gemeld vanwege een kwetsbaarheid in de programmeertaal Vyper. De BNB Smart Chain-exploit lijkt een vergelijkbare trend te volgen, en als gevolg daarvan is de cryptogemeenschap dat ook roeping deze exploit is een "copycat" van de Vyper-exploit. 

Blockchain-beveiligingsbedrijf BlockSec bevestigde via een post op X dat er voor ongeveer $73.000 aan cryptocurrencies werd uitgebuit op de BNB Smart Chain. Deze exploits werden geïmplementeerd met behulp van drie verschillende methodologieën. Interessant is dat na een tijdje nog een aanval van $14 miljoen werd geïmplementeerd en BlockSec wees erop dat deze aanvaller werd gefinancierd door Binance. Het lijkt erop dat deze persoon een witte hoed is.

Deze 'aanvaller' (een winst van $14m) wordt gefinancierd uit @binance, witte hoed? Controleer het alstublieft @cz_binance https://t.co/klrN6SecBL https://t.co/vjc1RRce7w pic.twitter.com/dmO2TWixWR

— BlockSec (@BlockSecTeam) 30 juli 2023

Binance CEO Changpeng Zhao, ook bekend als CZ in de crypto-ruimte, moet nog reageren op het incident. 

Het blad is bijgewerkt. Verliezen hebben al ~ $41m!https://t.co/lCaS4uEPzm https://t.co/stQYNJFS7y pic.twitter.com/P7jG8NHnV4

— BlockSec (@BlockSecTeam) 30 juli 2023

Dit incident komt op een moment dat verschillende liquiditeitspools op het DeFi-platform Curve Finance zijn misbruikt vanwege de kwetsbaarheid in Vyper. BlockSec schat dat meer dan $41 miljoen aan cryptocurrencies zijn gestolen door uitbuiters. Deze kwetsbaarheid werd veroorzaakt door een defecte herintredingsvergrendeling op Vyper-versies 0.2.15, 0.2.16 en 0.3.0.

Bovendien hebben veel white hat- en black hat-hackers voortdurend geworsteld om verlies van geld te voorkomen of elkaars pogingen om kwetsbaarheden te misbruiken te blokkeren. 

Interessant is dat blockchain-beveiligingsbedrijf Immunefi volgens een eerder rapport van Bitnation in een rapport verklaarde dat bijna driekwart van alle rug pull-zwendel in de crypto-industrie in het eerste kwartaal van 2023 plaatsvond op Binance's BNB Chain. Dat ontdekte het rapport 73.3% van tapijttrekzwendel-waar ontwikkelaars geld inzamelen van investeerders voor een project, om vervolgens abrupt te sluiten of met het geld te verdwijnen - vond plaats op BNB Chain tijdens Q1.

Laatste nieuws