Wykorzystanie inteligentnego łańcucha BNB, skradziono $73K

• BNB Smart Chain padł ofiarą exploita, jak twierdzi BlockSec, firma zajmująca się bezpieczeństwem blockchain.
• Exploit może być wynikiem luki w zabezpieczeniach języka programowania Vyper.
• BlockSec potwierdził również, że w łańcuchu BSC wykorzystano kryptowaluty o wartości około $73 000.
• Luka została spowodowana nieprawidłowo działającą blokadą ponownego wejścia w Vyper w wersjach 0.2.15, 0.2.16 i 0.3.0.

---

Sieć BNB Smart Chain (BSC) padła ofiarą exploita, o którym mówi cała społeczność kryptowalutowa na platformie społecznościowej X (dawniej Twitter). Według analizy, atakujący ukradli prawie $73 000, co zaszkodziło reputacji wiodącej sieci blockchain. Natywny blockchain największej na świecie giełdy kryptowalut, Binance, również padł ofiarą exploita w zeszłym roku. 

W 2022 r. przeprowadzono wiele exploitów w przestrzeni kryptowalut i zdecentralizowanych finansów (DeFi), a straty wyniosły miliardy. Niedawno zgłoszono szereg exploitów na Ethereum z powodu luki w zabezpieczeniach języka programowania Vyper. Exploit BNB Smart Chain wydaje się podążać za podobnym trendem, w wyniku czego społeczność kryptograficzna jest powołanie ten exploit jest “kopią” exploita Vyper. 

BlockSec, firma zajmująca się bezpieczeństwem Blockchain, potwierdziła w poście na X, że w BNB Smart Chain wykorzystano kryptowaluty o wartości około $73 000. Exploity te zostały zaimplementowane przy użyciu trzech różnych metod. Co ciekawe, po pewnym czasie zrealizowano kolejny atak $14 milionów, a BlockSec zwrócił uwagę, że ten atakujący był finansowany przez Binance. Wygląda na to, że ta osoba jest białym kapeluszem.

Ten 'atakujący' (zysk $14m) jest finansowany z @binance, biały kapelusz? Proszę sprawdź to @cz_binance https://t.co/klrN6SecBL https://t.co/vjc1RRce7w pic.twitter.com/dmO2TWixWR

— BlockSec (@BlockSecTeam) 30 lipca 2023 r

Dyrektor generalny Binance, Changpeng Zhao, znany również jako CZ w przestrzeni kryptograficznej, nie odpowiedział jeszcze na incydent. 

Arkusz zaktualizowany. Straty mają już ~$41m!https://t.co/lCaS4uEPzm https://t.co/stQYNJFS7y pic.twitter.com/P7jG8NHnV4

— BlockSec (@BlockSecTeam) 30 lipca 2023 r

Ten incydent ma miejsce w czasie, gdy kilka pul płynności na platformie DeFi Curve Finance zostało wykorzystanych z powodu luki w Vyper. BlockSec szacuje, że exploity ukradły ponad $41 milionów kryptowalut. Ta luka została spowodowana nieprawidłowo działającą blokadą ponownego wejścia w Vyper w wersjach 0.2.15, 0.2.16 i 0.3.0.

Ponadto wielu hakerów „białych i czarnych kapeluszy” nieustannie zmaga się z problemem zapobiegania utracie środków lub blokowania prób wykorzystywania luk w zabezpieczeniach przez przeciwników. 

Co ciekawe, według wcześniejszego raportu Bitnation, firma Immunefi, zajmująca się bezpieczeństwem blockchain, stwierdziła w raporcie, że prawie trzy czwarte wszystkich oszustw typu „rug pull” w branży kryptowalut w pierwszym kwartale 2023 roku miało miejsce w łańcuchu BNB Binance. Raport ujawnił, że 73.3% oszustw związanych z wyrywaniem dywanów—kiedy deweloperzy zbierają fundusze od inwestorów na projekt, tylko po to, by nagle zamknąć działalność lub zniknąć z pieniędzmi — miało miejsce w BNB Chain w pierwszym kwartale.

Najnowsze wiadomości