Die BNB Smart Chain (BSC) wurde Berichten zufolge aufgrund einer Schwachstelle in der Programmiersprache Vyper Nachahmerangriffen ausgesetzt, die einem ähnlichen Exploit im dezentralen Finanzprotokoll (DeFi) Curve Finance ähnelten.
Inmitten der auf Ethereum durchgeführten Exploits twitterte das Blockchain-Sicherheitsunternehmen BlockSec am 30. Juli, dass im Rahmen von drei Exploits auch Kryptowährungen im Wert von rund 73.000 US-Dollar auf BSC gestohlen worden seien.
Es kommt daher, dass ähnliche Exploits, die auf Liquiditätspools auf Curve Finance abzielen, nach aktuellen Schätzungen von BlockSec zu Verlusten von über 41 Millionen US-Dollar geführt haben.
Das Blatt wurde aktualisiert. Die Verluste betragen bereits ~41 Millionen US-Dollar!https://t.co/lCaS4uEPzm https://t.co/stQYNJFS7y pic.twitter.com/P7jG8NHnV4
— BlockSec (@BlockSecTeam) 30. Juli 2023
Die Schwachstelle wurde durch eine fehlerhafte Wiedereintrittssperre in den Vyper-Versionen 0.2.15, 0.2.16 und 0.3.0 verursacht, die von einer Reihe von DeFi-Pools verwendet wird.
Die Programmiersprache gilt als eine der am weitesten verbreiteten für Web3-Projekte und wurde für Ethereum Virtual Machines (EVMs) entwickelt und könnte sich auf andere Protokolle auswirken, die die betroffenen Vyper-Versionen verwenden.
Seitdem die Nachricht von dem Exploit bekannt wurde, kämpfen White-Hat- und Black-Hat-Hacker in der Kette gegeneinander und versuchen, sich gegenseitig bei ihren Exploit-Versuchen oder ihren Bemühungen, Gelder zurückzugewinnen, zu stören.
Verwandt: Snafu beim Start des Pond0X-Tokens führt zu Verlusten in Millionenhöhe
Ein potenzieller Whitehat, bekannt als „c0ffebabe.eth“, war offenbar in der Lage, Gelder zu ergattern und zur sicheren Aufbewahrung aufzubewahren. Am 30. Juli schickten sie eine On-Chain-Nachricht, in der sie die betroffenen Protokolle aufforderten, sich mit ihnen in Verbindung zu setzen, um die Rückzahlung von Geldern zu organisieren.
Hervorragende Nachrichten!!! hoffentlich können wir es zurückbekommenhttps://t.co/sElKdYniT1 pic.twitter.com/AEldRorQaq
– Addison (@0xaddi) 30. Juli 2023
Laut einer Transaktion hat das Wallet bisher fast 2.900 Ether (ETH) im Wert von über 5 Millionen US-Dollar an Curve zurückgegeben.
5M kehrte zurück zu @CurveFinance pic.twitter.com/BPAvE1ZOZY
— KGJR (@KGJRTG) 30. Juli 2023
Andere Transaktion sah, wie c0ffebabe.eth 1.000 ETH in eine scheinbar neu erstellte Wallet transferierte – wahrscheinlich die Cold Wallet, die sie zuvor erwähnt hatten.
Hall of Flame: Wolf Of All Streets macht sich Sorgen über eine Welt, in der Bitcoin 1 Million US-Dollar erreicht