تعرضت سلسلة BNB الذكية (BSC) لهجمات copycat ناتجة عن ثغرة في لغة برمجة Vyper. إنه يعكس استغلال بروتوكول تعريف Curve Finance.
كشفت شركة BlockSec الأمنية للبلوكشين أنه اعتبارًا من 30 يوليو. تمت سرقة ما يقرب من 73,000 دولار من العملات المشفرة من BSC من خلال ثلاث عمليات استغلال منفصلة.
عكس التطور الأخير المآثر الجارية في تمويل Curve، والتي شهدت بالفعل خسائر تجاوزت 41 مليون دولار.
تم العثور على الثغرة الأمنية المعنية في إصدارات Vyper 0.2.15 و 0.2.16 و 0.3.0. والتي تم استخدامها بواسطة مجموعات تعريف مختلفة. مكّن قفل إعادة الدخول المعطل في هذه الإصدارات المهاجمين من تنفيذ وظائف متعددة في وقت واحد. مما أدى إلى إمكانية استنزاف جميع الأموال من العقود المتأثرة.
لغة البرمجة فايبر يعتقد أن Vyper، لغة البرمجة المستخدمة في العديد من مشاريع web3 والمصممة لـ Ethereum Virtual Machine. يتم تبنيها على نطاق واسع بواسطة بروتوكولات التعريف.
تحملت العديد من مشاريع DeFi العبء الأكبر من هذه الهجمات. من بينها، أبلغت alETH-ETH من Alchemix عن تدفقات خارجية بقيمة 13.6 مليون دولار. وتعرض حوض PEGd’s pETH-ETH لخسارة قدرها 11.4 مليون دولار، وتم اختراق حوض Metronome’s sETH-ETH مقابل 1.6 مليون دولار. وأكثر من 32 مليون من توكنز Curve DAO (CRV)، التي تبلغ قيمتها أكثر من 22 مليون دولار تم اختلاسها خلال الـ 24 ساعة الماضية.
شهدت Curve Finance، المشهورة بتمكين التداول اللامركزي للعملات المستقرة داخل شبكة Ethereum. انخفاضًا حادًا في قيمة توكن CRV الأصلي الخاص بها. انخفض توكن CRV بنسبة 12.4٪ إلى 0.64 دولار في آخر 24 ساعة وسط الفوضى. مما أثار مخاوف بشأن عمليات التصفية المحتملة، لا سيما لمؤسس Curve. الذي ورد أنه كان لديه مركز اقتراض بقيمة 70 مليون دولار على Aave.
منذ انتشار أخبار المآثر. شهد مجتمع defi معركة شديدة بين قراصنة القبعة البيضاء والقبعات السوداء على السلسلة. تحاول كلتا المجموعتين تعطيل محاولات استغلال بعضهما البعض أو جهودهما لاستعادة الأموال المسروقة.
وسط هذه الفوضى، تمكن أحد الهاكرز المحتملين من القبعة البيضاء. والمعروف باسم “c0ffebabe.eth”، من تأمين بعض الأموال لحفظها. أرسل المخترق رسالة عبر السلسلة في 30 يوليو، حث فيها البروتوكولات المتأثرة على الاتصال لتنسيق إعادة الأموال.
لإغاثة بعض الضحايا، نجحت محفظة c0ffebabe.eth في إرجاع ما يقرب من 2900 إيثر (ETH) بقيمة تزيد عن 5 ملايين دولار إلى Curve من خلال معاملة.
علاوة على ذلك، كشفت معاملة أخرى عن حركة 1,000 ETH إلى محفظة تم إنشاؤها حديثًا. ربما محفظتها الباردة، لتأمين الأموال المستردة.