BNB Smart Chain von Vyper-Nachahmer angegriffen: 73.000 US-Dollar gestohlen

Die BNB Smart Chain (BSC) soll aufgrund einer Schwachstelle in der Programmiersprache Vyper Nachahmungsangriffen zum Opfer gefallen, ähnlich wie bei dem Exploit beim DeFi-Protokoll Curve Finance.

Inmitten der Exploits auf Ethereum twitterte das Blockchain-Sicherheitsunternehmen BlockSec am 30. Juli, dass bei drei Exploits auch Kryptowährungen im Wert von rund 73.000 US-Dollar auf BSC gestohlen wurden.

Kurz zuvor kam es zu ähnlichen Exploits bei den Liquiditätspools auf Curve Finance. Nach aktuellen Schätzungen von BlockSec sind dabei mehr als 41 Millionen US-Dollar gestohlen worden.

Die Schwachstelle wurde durch eine fehlerhafte Reentrancy Lock in den Vyper-Versionen 0.2.15, 0.2.16 und 0.3.0 verursacht, die von mehreren DeFi-Pools verwendet werden.

Die Programmiersprache ist bei Web3-Projekten sehr beliebt und verbreitet. Sie wurde für die Ethereum Virtual Machine entwickelt und könnte auch andere Protokolle betreffen, die die genannten Vyper-Versionen verwenden.

Seit Bekanntwerden des Exploits liefern sich White-Hat- und Black-Hat-Hacker ein Duell auf der Chain. Die White Hats versuchen dabei, die Exploit-Versuche zu stören oder Gelder zurückzuholen.

Der mutmaßliche White Hat namens „c0ffebabe.eth“ konnte offenbar einige Gelder zurückholen und in Sicherheit bringen. Am 30. Juli schickte er eine On-Chain-Nachricht, in der er die betroffenen Protokolle aufforderte, sich mit ihm in Verbindung zu setzen, um die Rückgabe der Gelder zu organisieren.

Bislang hat die Wallet fast 2.900 Ether (ETH) im Wert von über 5 Millionen US-Dollar an Curve zurückgegeben, wie eine Transaktion zeigt.

In einer weiteren Transaktion hat c0ffebabe.eth 1.000 ETH in eine wohl neu erstellte Wallet transferiert. Dabei handelt es sich wahrscheinlich um die Cold Wallet, die der White Hat zuvor erwähnt hatte.





Source link

Schreibe einen Kommentar