Theo BlockSec, trong khi các giao thức dựa trên Ethereum đã bị ảnh hưởng bởi phần lớn hoạt động khai thác, BNB Smart Chain cũng đã chứng kiến ​​các hoạt động khai thác "sao chép" tương tự.

BNB smart chain (BSC) được cho là đã bị tấn công bắt chước do lỗ hổng trong ngôn ngữ lập trình Vyper, theo cách tương tự như khai thác trên giao thức tài chính phi tập trung (DeFi) Curve Finance.

Giữa các vụ khai thác được thực hiện trên Ethereum, công ty bảo mật Blockchain BlockSec đã tweet vào ngày 30 tháng 7 rằng khoảng 73.000 đô la tiền điện tử trên BSC qua ba lần khai thác cũng đã bị đánh cắp.

Nó xuất hiện khi các khai thác tương tự nhắm mục tiêu vào các nhóm thanh khoản trên Curve Finance đã gây ra khoản lỗ vượt quá 41 triệu đô la theo ước tính hiện tại của BlockSec.

Lỗ hổng này là do khóa truy cập lại bị trục trặc trên các phiên bản Vyper 0.2.15, 0.2.16 và 0.3.0, được sử dụng bởi một số nhóm DeFi.

Ngôn ngữ lập trình được cho là một trong những ngôn ngữ được sử dụng rộng rãi nhất cho các dự án Web3 và được thiết kế cho Máy ảo Ethereum ( EVM ) và có thể ảnh hưởng đến các giao thức khác sử dụng các phiên bản Vyper bị ảnh hưởng.

Kể từ khi tin tức về vụ khai thác được tung ra, các hacker mũ trắng và mũ đen đã lợi dụng nó trên chain để cố gắng phá vỡ các nỗ lực khai thác của nhau hoặc nỗ lực thu hồi tiền.

Một mũ trắng tiềm năng, được gọi là “c0ffebabe.eth,” dường như đã có thể lấy một số tiền để cất giữ an toàn. Vào ngày 30 tháng 7, họ đã gửi một thông báo trực tuyến yêu cầu các giao thức bị ảnh hưởng liên hệ với họ để tổ chức trả lại tiền.

Cho đến nay, ví đã trả lại gần 2.900 Ether giá hơn 5 triệu đô la cho Curve theo một giao dịch.

Một giao dịch khác cho thấy c0ffebabe.eth chuyển 1.000 ETH sang ví có vẻ như mới được tạo có thể là ví lạnh mà họ đã đề cập trước đó.

https://etherscan.io/tx/0x9d18d84353c8216d653afd402de8b4961cb3316f40152fab592c35d28515e060