هک ۱۰۰ میلیون دلاری پلتفرم کرو فایننس دامن بایننس را هم گرفت!

شبکه زنجیره هوشمند بایننس (BSC) به دلیل آسیب‌پذیری موجود در زبان برنامه‌نویسی وایپر (Vyper)، مشابه سوءاستفاده در پروتکل کرو فایننس (Curve Finance)، حملات کپی‌شده‌ای (Copycat Attacks) را تجربه کرد و مورد هک قرار گرفت.

شرکت امنیتی بلاکچین بلاک‌سک (BlockSec) گزارش داد که تقریباً ۷۳ هزار دلار ارز دیجیتال از طریق سه سوء‌استفاده در شبکه زنجیره هوشمند بایننس به سرقت رفته است. طبق برآوردهای بلاک‌سک، این حملات همزمان با سوء‌استفاده‌های مشابه در کرو فایننس همراه بود که منجر به زیان بالقوه ۱۰۰ میلیون دلاری شد.

این آسیب‌پذیری به یک قفل ورود مجدد (Reentrancy Lock) نادرست در نسخه‌های ۰.۲.۱۵، ۰.۲.۱۶ و ۰.۳.۰ وایپر نسبت داده شده که توسط استخرهای مختلف دیفای استفاده می‌شوند. از آنجایی که وایپر به طور گسترده برای پروژه‌های وب۳ استفاده می‌شود و برای ماشین مجازی اتریوم طراحی شده است، پروتکل‌های دیگری که از نسخه‌های آسیب‌دیده استفاده می‌کنند، نیز ممکن است تحت تأثیر قرار گیرند.

سود‌های بی‌پایان!

خرید میم‌کوین‌های کمیاب و انفجاری بدون کارمزد، فقط در ارزپلاس!

خرید سریع

به دنبال این سوءاستفاده‌ها، هکرهای کلاه سفید در فعالیت‌های درون زنجیره‌ای شرکت کردند و سعی کردند وجوه دزدیده‌شده را بازیابی کنند. یک هکر کلاه سفید که با نام c0ffebabe.eth شناخته می‌شود، موفق شد نزدیک به ۲۹۰۰ اتریوم (ETH) به ارزش بیش از ۵ میلیون دلار را از طریق تراکنش‌های درون زنجیره‌ای به کرو فایننس برگرداند. این کلاه سفید همچنین هزار اتریوم را به یک کیف پول تازه ایجاد‌شده منتقل کرد.

این وضعیت چالش‌های امنیتی مداوم در فضای دیفای و اهمیت اقدامات امنیتی قوی برای محافظت از منابع مالی کاربر و جلوگیری از چنین سوء‌استفاده‌هایی در آینده را برجسته می‌کند. سرمایه‌گذاران و کاربران باید احتیاط کنند و از آسیب‌پذیری‌های احتمالی در پروژه‌هایی که با آن‌ها تعامل دارند، مطلع باشند.