نقص وایپر زنجیره هوشمند بایننس را هم قربانی کرد
زنجیره هوشمند بایننس یا همان بیانبی چین (BSC) به دلیل وجود نوعی آسیبپذیری در زبان برنامهنویسی وایپر (Vyper)، مورد حملات مشابهی موسوم به حملات کپیکت قرار گرفته است
به گزارش واحد ترجمه ایران دکونومی، در پی اکسپلویت شدن پروتکل امور مالی غیرمتمرکز کرو فایننس (Curve Finance)، اکنون زنجیره هوشمند بایننس یا همان بیانبی چین (BSC) به دلیل وجود نوعی آسیبپذیری در زبان برنامهنویسی وایپر (Vyper)، مورد حملات مشابهی موسوم به حملات کپیکت قرار گرفته است. در این نوع حملات، مهاجم کدهای مخرب مورد استفاده هکرهای اصلی را کپی کرده و توکن مورد هدف و آدرس دریافتکننده آن را تغییر میدهند.
در میان حملات صورت گرفته بر روی شبکه اتریوم، شرکت امنیت بلاکچین BlockSec روز گذشته در توییتی اعلام کرد که حدود 73 هزار دلار ارز رمزپایه در شبکه بلاکچین BSC طی سه اکسپلویت ناشی از نقص وایپر به سرقت رفته است. طبق برآوردهای فعلی این شرکت، اکسپلویتهای مشابهی که استخرهای نقدینگی ک۱
رو فایننس (Curve Finance) را هدف قرار داده بود تاکنون بیش از 47 میلیون دلار زیان به همراه داشتهاند.
این آسیبپذیری ناشی از خرابی قفل بازدخولی در نسخههای 0.2.15، 0.2.16 و 0.3.0 زبان برنامهنویسی وایپر (Vyper) بوده است که توسط تعدادی از استخرهای دیفای مورد استفاده قرار میگیرد.
ظاهراً این زبان برنامهنویسی یکی از پرکاربردترین زبانها برای پروژههای مبتنی بر وب3 (Web3) است که برای ماشین مجازی اتریوم طراحی شده است و میتواند پروتکلهای دیگری که از نسخههای معیوب وایپر استفاده میکنند را نیز تحت تأثیر قرار دهد.
از زمانی که خبر این سوء استفاده منتشر شد، هکرهای کلاه سفید و کلاه سیاه برای مختل کردن حملات مشابه دیگر و یا بازیابی وجوه، به شکلی مستمر تلاش میکنند. در این میان، یک هکر کلاه سفید، با نام “c0ffebabe.eth” توانست مقداری از وجوه را ذخیره کند. روز 30 جولای (8 مرداد) این گروه از هکرها با ارسال یک پیام درون زنجیرهای از پروتکلهای آسیب دیده خواستند تا برای سازماندهی روند بازگشت وجوه با آنها تماس بگیرند.
این کیف پول تا کنون موفق شده است نزدیک به 2900 واحد اتر (ETH) با ارزشی بالغ بر 5 میلیون دلار را به کرو (Curve) بازگرداند.
در یک تراکنش دیگر دیگر نیز، c0ffebabe.eth مبلغ 1000 واحد اتر (ETH) را به یک کیف پول تازه ایجاد شده منتقل کرد که احتمالاً همان کیف پول سردی است که قبلاً ذکر شد.
سلب مسئولیت: تلاش ایران دکونومی مبتنی بر ارائه محتوای مفید صرفاً جهت افزایش آگاهی مخاطب است و توصیه مالی محسوب نمیگردد.
منبع: cointelegraph