BNB Smart Chain ( BSC ) được cho là đã bị tấn công do lỗ hổng trong ngôn ngữ lập trình Vyper, theo cách tương tự như khai thác trên giao thức tài chính phi tập trung (DeFi) Curve Finance.
Công ty bảo mật Blockchain BlockSec cho biết khoảng 73.000 đô la tiền điện tử trên BSC đã bị đánh cắp.
Lỗ hổng này là do khóa truy cập lại bị trục trặc trên các phiên bản Vyper 0.2.15, 0.2.16 và 0.3.0, được sử dụng bởi một số nhóm DeFi.
Vyper là ngôn ngữ lập trình được sử dụng rộng rãi nhất cho các dự án Web3. Nó được thiết kế cho máy ảo Ethereum và có thể ảnh hưởng đến các giao thức khác cũng sử dụng các phiên bản Vyper.
Kể từ khi tin tức về vụ khai thác được tung ra, các hacker mũ trắng và mũ đen đã lợi dụng nó để cố gắng phá vỡ các nỗ lực khai thác của nhau hoặc nỗ lực thu hồi tiền.
Hacker mũ trắng có tên “c0ffebabe.eth,” đã lấy được một số tiền và họ đã gửi một thông báo trực tuyến yêu cầu các giao thức bị ảnh hưởng liên hệ với họ để tổ chức trả lại tiền.
Cho đến nay, các hacker đã trả lại gần 2.900 ETH trị giá hơn 5 triệu đô la cho Curve.
Đọc thêm:
Các pool thanh khoản trên Curve Finance (CRV) liên tục bị tấn công
GócTiềnẢo
Tham gia thảo luận cùng GTA team và săn kèo Gem, IDO, cập nhật tin tức thị trường nhanh nhất tại:
Channel News: https://t.me/goctienao
Channel Trading: https://t.me/gta_trading_channel
