BNB Chain подвергается атакам копирования на сумму 73 000 долларов криптовалюты

BNB Chain подвергается атакам копирования на 73 000 долларов

В последнем развитии событий BNB Smart Chain (BSC), популярный конкурент сети Ethereum (ETH), стал жертвой серии копирующих атак, в результате которых было похищено примерно $73 000 в криптовалюте.

Стоит отметить, что этот инцидент был похож на печально известную атаку, которая ранее затронула децентрализованный финансовый протокол Curve Finance на основе Ethereum.

После атаки компания BlockSec, специализирующаяся на безопасности блокчейна, незамедлительно начала расследование, чтобы определить характер эксплойтов. Как отмечается в Twitter, их исследования показали, что злоумышленники использовали сложные техники для эксплуатации уязвимостей в языке программирования Vyper, что застало сообщество BSC врасплох.

Копирующие атаки на BSC были связаны с неправильно функционирующим блокированием рекурсии в определенных версиях языка программирования Vyper. Эта уязвимость затронула версии Vyper 0.2.15, 0.2.16 и 0.3.0, которые широко используются несколькими DeFi-пулами на BSC.

• ВВП еврозоны во втором квартале превзошел ожидания, инфляция снизилась, но экономисты все еще боятся рецессии
• Panasonic Records Impressive Fiscal Q12024 Profit Surge’ – ‘Panasonic зафиксировала внушительный рост прибыли в финансовом квартале Q12024
• «Binance становится первой криптобиржей, получившей лицензию на оперативное MVP в Дубае»

Блокировка рекурсии – это критическая методика безопасности, которая запрещает повторные вызовы функций контракта. В случае рекурсивной атаки злоумышленник использует эту уязвимость, чтобы многократно вызывать функцию контракта до завершения первоначального вызова, что приводит к непредвиденным последствиям и потенциально позволяет несанкционированный доступ к средствам.

Vyper, популярный язык программирования, был создан изначально для Ethereum Virtual Machine (EVM). Его целью было предложить более безопасную и удобную альтернативу языку Solidity, еще одному популярному языку для разработки умных контрактов Ethereum.

Однако недавняя уязвимость, обнаруженная в определенных версиях Vyper, подчеркивает, что ни один язык программирования не защищен от потенциальных недостатков. Последствия этой уязвимости выходят за пределы экосистемы BSC, поскольку Vyper используется не только на BSC, но и различными другими протоколами на разных блокчейн-платформах.

Атаки на BNB Chain: Этичный хакер принимает меры

Этичные хакеры (white hat hackers) – это эксперты по кибербезопасности, которые используют свои навыки в целях этики, стремясь выявить и устранить уязвимости в системах и сетях. В ответ на атаку на BSC эти этичные хакеры быстро собрались, чтобы противостоять злоумышленникам и защитить пользователей и DeFi-протоколы от дальнейшего ущерба.

Один из таких этичных хакеров, действующий под псевдонимом “c0ffebabe.eth”, предпринял значительные действия. Обнаружив эксплойт, “c0ffebabe.eth” быстро занялся обеспечением безопасности некоторой части похищенных средств, с целью предотвратить дальнейший вред со стороны злоумышленников.

30 июля “c0ffebabe.eth” отправил сообщение на цепочку блоков, призывая затронутые DeFi-протоколы связаться с ним для скоординированных усилий по возврату средств их законным владельцам. Как свидетельство преданности этичного хакера, “c0ffebabe.eth” успешно вернул почти 2 900 эфира (ETH) стоимостью более $5 миллионов в протокол DeFi Curve.

Для дополнительной защиты средств “c0ffebabe.eth” переместил 1 000 ETH на новый кошелек, вероятно, служащий как хранилище в холодном режиме. Этот стратегический шаг направлен на изоляцию средств от потенциальных атак злоумышленников, подчеркивая приверженность хакера обеспечению безопасности восстановленных активов.

We will continue to update BiLee; if you have any questions or suggestions, please contact us!