هک ۱۰۰ میلیون دلاری پلتفرم کرو فایننس دامن بایننس را هم گرفت!
شبکه زنجیره هوشمند بایننس (BSC) به دلیل آسیبپذیری موجود در زبان برنامهنویسی وایپر (Vyper)، مشابه سوءاستفاده در پروتکل کرو فایننس (Curve Finance)، حملات کپیشدهای (Copycat Attacks) را تجربه کرد و مورد هک قرار گرفت.
شرکت امنیتی بلاکچین بلاکسک (BlockSec) گزارش داد که تقریباً ۷۳ هزار دلار ارز دیجیتال از طریق سه سوءاستفاده در شبکه زنجیره هوشمند بایننس به سرقت رفته است. طبق برآوردهای بلاکسک، این حملات همزمان با سوءاستفادههای مشابه در کرو فایننس همراه بود که منجر به زیان بالقوه ۱۰۰ میلیون دلاری شد.
این آسیبپذیری به یک قفل ورود مجدد (Reentrancy Lock) نادرست در نسخههای ۰.۲.۱۵، ۰.۲.۱۶ و ۰.۳.۰ وایپر نسبت داده شده که توسط استخرهای مختلف دیفای استفاده میشوند. از آنجایی که وایپر به طور گسترده برای پروژههای وب۳ استفاده میشود و برای ماشین مجازی اتریوم طراحی شده است، پروتکلهای دیگری که از نسخههای آسیبدیده استفاده میکنند، نیز ممکن است تحت تأثیر قرار گیرند.
شروع کن
به دنبال این سوءاستفادهها، هکرهای کلاه سفید در فعالیتهای درون زنجیرهای شرکت کردند و سعی کردند وجوه دزدیدهشده را بازیابی کنند. یک هکر کلاه سفید که با نام c0ffebabe.eth شناخته میشود، موفق شد نزدیک به ۲۹۰۰ اتریوم (ETH) به ارزش بیش از ۵ میلیون دلار را از طریق تراکنشهای درون زنجیرهای به کرو فایننس برگرداند. این کلاه سفید همچنین هزار اتریوم را به یک کیف پول تازه ایجادشده منتقل کرد.
این وضعیت چالشهای امنیتی مداوم در فضای دیفای و اهمیت اقدامات امنیتی قوی برای محافظت از منابع مالی کاربر و جلوگیری از چنین سوءاستفادههایی در آینده را برجسته میکند. سرمایهگذاران و کاربران باید احتیاط کنند و از آسیبپذیریهای احتمالی در پروژههایی که با آنها تعامل دارند، مطلع باشند.