概述
BNB 智能鏈(BSC)最近遭受了與以太坊相同的攻擊,這主要是由於Vyper 編程語言固有的漏洞造成的。這一系列事件與最近針對Curve Finance 去中心化金融(DeFi)協議的攻擊類似。
不斷增長的趨勢
儘管傳統上基於以太坊的協議被利用活動率較高,但BlockSec 報告表明BNB 智能鏈也未能倖免。區塊鏈安全公司BlockSec 於7 月30 日披露,模仿攻擊者通過三個不同的漏洞成功從BSC 竊取了約73,000 美元的加密貨幣。
在相關背景下,據BlockSec 估計,針對Curve Finance 流動性儲備的類似攻擊已導致累計損失高達4100 萬美元。
漏洞的起源
該安全漏洞的根源可追溯到Vyper 編程語言版本0.2.15、0.2.16 和0.3.0 中存在缺陷的重入鎖。這些版本被眾多DeFi 流動性礦池所採用。
Vyper 以其在Web3項目中的廣泛應用而聞名,是專門為以太坊虛擬機(EVM)量身定制的。鑑於其廣泛的實用性,使用受損Vyper 版本的其他協議也可能面臨風險。
鏈上黑客對抗
這一漏洞的曝光導致了一場數字貓捉老鼠的追逐,白帽和黑帽黑客在鏈上相互較量。這些網絡衝突的特點是相互干擾,要么挫敗利用企圖,要么努力追回被盜用的資金。
白帽干預
一名化名“c0ffebabe.eth”的明顯白帽黑客設法獲得了部分被盜資金的保護。此人於7 月30 日通過鏈上消息發出公開呼籲,敦促受影響的協議伸出援手並促進資金返還。
截至目前,記錄顯示在一筆特定交易中,近2,900 個以太幣(價值超過500 萬美元)已恢復並返還給Curve。此外,另一筆值得注意的交易觀察到c0ffebabe.eth 將1,000 ETH 轉移到一個似乎是新的錢包,很可能起到上述安全冷存儲的作用。
資訊來源:由0x資訊編譯自BLOCKCHAINREPORTER。版權歸作者Max Clark所有,未經許可,不得轉載