به گزارش واحد ترجمه ایران دکونومی، در پی اکسپلویت شدن پروتکل امور مالی غیرمتمرکز کرو فایننس (Curve Finance)، اکنون زنجیره هوشمند بایننس یا همان بی‌ان‌بی چین (BSC) به دلیل وجود نوعی آسیب‌پذیری در زبان برنامه‌نویسی وایپر (Vyper)، مورد حملات مشابهی موسوم به حملات کپی‌کت قرار گرفته است. در این نوع حملات، مهاجم کدهای مخرب مورد استفاده‌ هکرهای اصلی را کپی کرده و توکن مورد هدف و آدرس دریافت‌کننده آن را تغییر می‌دهند.

در میان حملات صورت گرفته بر روی شبکه اتریوم، شرکت امنیت بلاکچین BlockSec روز گذشته در توییتی اعلام کرد که حدود 73 هزار دلار ارز رمزپایه در شبکه بلاکچین BSC طی سه اکسپلویت ناشی از نقص وایپر به سرقت رفته است. طبق برآوردهای فعلی این شرکت، اکسپلویت‌های مشابهی که استخرهای نقدینگی ک۱

رو فایننس (Curve Finance) را هدف قرار داده بود تاکنون بیش از 47 میلیون دلار زیان به همراه داشته‌اند.

نقص وایپر در بایننس

این آسیب‌پذیری ناشی از خرابی قفل بازدخولی در نسخه‌های 0.2.15، 0.2.16 و 0.3.0 زبان برنامه‌نویسی وایپر (Vyper) بوده است که توسط تعدادی از استخرهای دیفای مورد استفاده قرار می‌گیرد.

ظاهراً این زبان برنامه‌نویسی یکی از پرکاربردترین زبان‌ها برای پروژه‌های مبتنی بر وب3 (Web3) است که برای ماشین مجازی اتریوم طراحی شده است و می‌تواند پروتکل‌های دیگری که از نسخه‌های معیوب وایپر استفاده می‌کنند را نیز تحت تأثیر قرار دهد.

از زمانی که خبر این سوء استفاده منتشر شد، هکرهای کلاه سفید و کلاه سیاه برای مختل کردن حملات مشابه دیگر و یا بازیابی وجوه، به شکلی مستمر تلاش می‌کنند. در این میان، یک هکر کلاه سفید، با نام “c0ffebabe.eth” توانست مقداری از وجوه را ذخیره کند. روز 30 جولای (8 مرداد) این گروه از هکرها با ارسال یک پیام درون زنجیره‌ای از پروتکل‌های آسیب دیده خواستند تا برای سازماندهی روند بازگشت وجوه با آنها تماس بگیرند.

این کیف پول تا کنون موفق شده است نزدیک به 2900 واحد اتر (ETH) با ارزشی بالغ بر 5 میلیون دلار را به کرو (Curve) بازگرداند.

در یک تراکنش دیگر دیگر نیز، c0ffebabe.eth مبلغ 1000 واحد اتر (ETH) را به یک کیف پول تازه ایجاد شده منتقل کرد که احتمالاً همان کیف پول سردی است که قبلاً ذکر شد.

سلب مسئولیت: تلاش ایران دکونومی مبتنی بر ارائه محتوای مفید صرفاً جهت افزایش آگاهی مخاطب است و توصیه مالی محسوب نمی‌گردد.

منبع: cointelegraph

لینک کوتاه :
اشتراک گذاری : Array
برچسب ها :