Thứ hai, 31/07/2023, 10:27 (GMT + 7)

BNB Smart Chain mất 73.000 USD vì bị tấn công

Theo BlockSec, trong khi các giao thức dựa trên Ethereum đã bị ảnh hưởng bởi phần lớn hoạt động khai thác, BNB Smart Chain cũng đã chứng kiến các hoạt động khai thác "sao chép" tương tự.

Theo dòng tweet được công ty bảo mật blockchain BlockSec đăng tải vào ngày 30/7 vừa qua, giữa bối cảnh các vụ khai thác liên tục xuất hiện trên Ethereum, BNB Smart Chain (BSC) được cho là đã bị tấn công, khiến 73.000 USD bị đánh cắp.

The sheet updated. Losses have already ~$41m!https://t.co/lCaS4uEPzm https://t.co/stQYNJFS7y pic.twitter.com/P7jG8NHnV4
— BlockSec (@BlockSecTeam) July 30, 2023

Vụ việc trên xảy ra ngay sau khi các nhóm thanh khoản trên Curve Finance bị tấn công, dẫn đến khoản lỗ vượt quá 41 triệu USD. Theo điều tra, nguyên nhân của sự việc dường như do lỗ hổng trong ngôn ngữ lập trình Vyper, theo cách tương tự như khai thác Curve Finance trước đó.

Được biết, lỗ hổng này là do khóa truy cập lại bị trục trặc trên các phiên bản Vyper 0.2.15, 0.2.16 và 0.3.0, được sử dụng bởi một số nhóm DeFi.

Ngôn ngữ lập trình được cho là một trong những ngôn ngữ được sử dụng rộng rãi nhất cho các dự án Web3 và được thiết kế cho Máy ảo Ethereum (EVM) và có thể ảnh hưởng đến các giao thức khác sử dụng các phiên bản Vyper bị ảnh hưởng.

Kể từ khi tin tức về vụ khai thác được tung ra, các hacker white hat và black hat đã cố gắng phá vỡ các nỗ lực khai thác của nhau hoặc nỗ lực thu hồi tiền. Trong đó, một hacker white hat được gọi là “c0ffebabe.eth" dường như đã giành lấy cho mình một số tiền không nhỏ.

Và cho đến ngày 30/07, người này đã gửi một thông báo trực tuyến yêu cầu các giao thức bị ảnh hưởng liên hệ với mình để tổ chức trả lại tiền.