Умная сеть BNB подвергается уязвимости, $73K украден
- Согласно сообщению компании BlockSec, занимающейся безопасностью блокчейна, BNB Smart Chain подвергся эксплойту.
- Эксплойт может быть результатом уязвимости в языке программирования Vyper.
- BlockSec также подтвердила, что в цепочке BSC было использовано около $73 000 криптовалют.
- Уязвимость была вызвана неисправной блокировкой повторного входа в Vyper версий 0.2.15, 0.2.16 и 0.3.0.
BNB Smart Chain (BSC) подверглась эксплойту, о котором говорит все криптосообщество на платформе социальных сетей X (ранее известной как Twitter). Согласно анализу, злоумышленники украли почти $73 000, что нанесло ущерб репутации ведущей сети блокчейнов. Собственный блокчейн крупнейшей в мире криптовалютной биржи Binance также подвергся эксплойту в прошлом году.
В 2022 году в сфере криптовалют и децентрализованных финансов (DeFi) было совершено множество эксплойтов, и потери составили миллиарды. Недавно сообщалось о ряде эксплойтов на Ethereum из-за уязвимости в языке программирования Vyper. Эксплойт BNB Smart Chain, похоже, следует той же тенденции, и в результате криптосообщество вызов этот эксплойт является «подражанием» эксплойта Vyper.
Компания по обеспечению безопасности блокчейна BlockSec подтвердила через сообщение на X, что в смарт-цепочке BNB было использовано около $73 000 криптовалют. Эти эксплойты были реализованы с использованием трех разных методологий. Интересно, что через некоторое время была реализована еще одна атака на $14 млн, и BlockSec указала, что этот злоумышленник финансировался Binance. Кажется, что этот человек — белая шляпа.
Генеральный директор Binance Чанпэн Чжао, также известный как CZ в криптопространстве, еще не отреагировал на инцидент.
Этот инцидент произошел в то время, когда несколько пулов ликвидности на платформе DeFi Curve Finance были использованы из-за уязвимости в Vyper. По оценкам BlockSec, злоумышленники украли более $41 миллиона криптовалют. Эта уязвимость была вызвана неисправной блокировкой повторного входа в Vyper версий 0.2.15, 0.2.16 и 0.3.0.
Кроме того, многие белые и черные хакеры постоянно пытаются предотвратить потерю средств или заблокировать попытки друг друга использовать уязвимости.
Интересно, что, согласно более раннему отчету Bitnation, компания Immunefi, занимающаяся безопасностью блокчейнов, заявила в своем отчете, что почти три четверти всех мошеннических действий в криптоиндустрии в первом квартале 2023 года имели место в сети Binance BNB. В отчете обнаружено, что 73.3% мошенничества с коврами— когда разработчики собирают средства от инвесторов для проекта только для того, чтобы внезапно закрыться или исчезнуть вместе с деньгами — имело место в сети BNB в течение первого квартала.