BNB Smart Chain lider av utnyttjande, $73K stulen

• BNB Smart Chain har drabbats av en exploatering, enligt blockkedjesäkerhetsföretaget BlockSec.
• Exploateringen kan vara resultatet av en sårbarhet i programmeringsspråket Vyper.
• BlockSec bekräftade också att runt $73 000 kryptovalutor utnyttjades i BSC-kedjan.
• Sårbarheten orsakades av ett felaktigt återinträdeslås på Vyper-versionerna 0.2.15, 0.2.16 och 0.3.0.

---

BNB Smart Chain (BSC) har drabbats av en exploatering som hela kryptogemenskapen på sociala medieplattform X (tidigare känd som Twitter) pratar om. Enligt analys har nästan $73 000 stulits av angriparna, vilket skadat ryktet för det ledande blockkedjenätverket. Den inhemska blockkedjan för världens största kryptobörs, Binance, drabbades också av en exploatering förra året. 

Många exploateringar utfördes i krypto- och decentraliserad finans (DeFi) utrymmet 2022, och förlusterna uppgick till miljarder. Nyligen rapporterades ett antal exploits på Ethereum på grund av en sårbarhet i programmeringsspråket Vyper. BNB Smart Chain-utnyttjandet verkar följa en liknande trend, och som ett resultat är kryptogemenskapen kallelse detta utnyttjar en "copycat" av Vyper-utnyttjandet. 

Blockchain-säkerhetsföretaget BlockSec bekräftade via ett inlägg på X att runt $73 000 kryptovalutor utnyttjades på BNB Smart Chain. Dessa exploateringar implementerades med hjälp av tre olika metoder. Intressant nog, efter ett tag, implementerades ytterligare en attack på $14 miljoner, och BlockSec påpekade att denna angripare finansierades av Binance. Det verkar som om den här personen är en vit hatt.

Denna "angripare" (en $14m vinst) finansieras från @binance, vit hatt? Var vänlig kolla upp det @cz_binance https://t.co/klrN6SecBL https://t.co/vjc1RRce7w pic.twitter.com/dmO2TWixWR

— BlockSec (@BlockSecTeam) 30 juli 2023

Binances vd Changpeng Zhao, även känd som CZ i kryptorymden, har ännu inte svarat på incidenten. 

Bladet uppdaterat. Förlusterna har redan ~$41m!https://t.co/lCaS4uEPzm https://t.co/stQYNJFS7y pic.twitter.com/P7jG8NHnV4

— BlockSec (@BlockSecTeam) 30 juli 2023

Denna incident kommer vid en tidpunkt då flera likviditetspooler på DeFi-plattformen Curve Finance har utnyttjats på grund av sårbarheten i Vyper. BlockSec uppskattar att mer än $41 miljoner i kryptovalutor har stulits av exploatörer. Denna sårbarhet orsakades av ett felaktigt återinträdeslås på Vyper-versionerna 0.2.15, 0.2.16 och 0.3.0.

Dessutom har många hackare med vit hatt och svart hatt kontinuerligt kämpat för att förhindra förlust av pengar eller blockera varandras försök att utnyttja sårbarheter. 

Intressant nog, enligt en tidigare rapport från Bitnation, uppgav blockkedjesäkerhetsföretaget Immunefi i en rapport att nästan tre fjärdedelar av alla bedrägerier i kryptoindustrin under första kvartalet 2023 skedde på Binances BNB-kedja. Rapporten upptäckte det 73.3% av bedrägerier med mattdrag– där utvecklare samlar in pengar från investerare för ett projekt, bara för att plötsligt lägga ner eller försvinna med pengarna – ägde rum på BNB Chain under Q1.

Senaste nytt