طبق گفته BlockSec، در حالی که پروتکل های مبتنی بر اتریوم با اکثر فعالیت های اکسپلویت ضربه خورده اند، BNB Smart Chain نیز شاهد سوء استفاده های مشابه کپی شده است.
طبق گزارشها ، زنجیره هوشمند BNB ( BSC ) به دلیل آسیبپذیری در زبان برنامهنویسی Vyper، به دنبال سوء استفاده مشابه در پروتکل مالی غیرمتمرکز (DeFi) Curve Finance، دچار حملات کپیبرداری شده است.
در میان سوء استفاده های انجام شده بر روی اتریوم، شرکت امنیتی بلاک چین BlockSec در ۳۰ ژوئیه توییت کرد که حدود ۷۳۰۰۰ دلار ارزهای رمزنگاری شده در BSC در سه اکسپلویت نیز به سرقت رفته است.
بر اساس برآوردهای فعلی BlockSec، بهرهبرداریهای مشابهی که استخرهای نقدینگی را در Curve Finance هدف قرار میدهند، زیان بیش از ۴۱ میلیون دلار را به همراه داشته است.
این آسیبپذیری ناشی از خرابی قفل ورود مجدد در Vyper نسخههای ۰.۲.۱۵، ۰.۲.۱۶ و ۰.۳.۰ است که توسط تعدادی از استخرهای DeFi استفاده میشود.
اعتقاد بر این است که زبان برنامه نویسی یکی از پرکاربردترین زبان ها برای پروژه های Web3 است. این برای ماشین مجازی اتریوم طراحی شده است و می تواند پروتکل های دیگری را که از نسخه های آسیب دیده Vyper استفاده می کنند تأثیر بگذارد.
از زمانی که خبر این سوء استفاده منتشر شد، هکرهای کلاه سفید و کلاه سیاه آن را به صورت زنجیرهای در تلاش برای مختل کردن تلاشهای سوءاستفادههای یکدیگر یا تلاشها برای بازیابی وجوه به هم ریختهاند.
(هکر های کلاه سفید از ابزار هایی برای کشف موارد فیشینگ استفاده می کنند و هکر های کلاه سیاه از روش های فیشینگ برای مرتکب شدن جرایم سایبری بهره می برند. آسیب پذیری به معنی باگ های نرم افزاری و یا قسمت های ضعیف در سیستم فناوری اطلاعات است که هکر ها با استفاده از آن می توانند به سیستم نفوذ کنند. )
یک کلاه سفید بالقوه، که به عنوان “c0ffebabe.eth” شناخته میشود، ظاهراً میتوانست مقداری وجوه برای نگهداری ذخیره کند.
در ۳۰ ژوئیه آنها یک پیام زنجیره ای ارسال کردند و از پروتکل های آسیب دیده خواستند تا برای سازماندهی وجوه برگشتی با آنها تماس بگیرند.
تا کنون، این کیف پول نزدیک به ۲۹۰۰ اتر را برگردانده است.
یک تراکنش دیگر باعث شد که c0ffebabe.eth هزار اتر را به یک کیف پول تازه ایجاد شده منتقل کند – احتمالاً کیف پول سردی که قبلاً ذکر شد.