Die BNB Smart Chain (BSC) soll aufgrund einer Schwachstelle in der Programmiersprache Vyper Nachahmungsangriffen zum Opfer gefallen, ähnlich wie bei dem Exploit beim DeFi-Protokoll Curve Finance.
Inmitten der Exploits auf Ethereum twitterte das Blockchain-Sicherheitsunternehmen BlockSec am 30. Juli, dass bei drei Exploits auch Kryptowährungen im Wert von rund 73.000 US-Dollar auf BSC gestohlen wurden.
Kurz zuvor kam es zu ähnlichen Exploits bei den Liquiditätspools auf Curve Finance. Nach aktuellen Schätzungen von BlockSec sind dabei mehr als 41 Millionen US-Dollar gestohlen worden.
Das Blatt wurde aktualisiert. Der Schaden beträgt bereits ~$41m!https://t.co/lCaS4uEPzm https://t.co/stQYNJFS7y pic.twitter.com/P7jG8NHnV4
- BlockSec (@BlockSecTeam) 30. Juli 2023
Die Schwachstelle wurde durch eine fehlerhafte Reentrancy Lock in den Vyper-Versionen 0.2.15, 0.2.16 und 0.3.0 verursacht, die von mehreren DeFi-Pools verwendet werden.
Die Programmiersprache ist bei Web3-Projekten sehr beliebt und verbreitet. Sie wurde für die Ethereum Virtual Machine entwickelt und könnte auch andere Protokolle betreffen, die die genannten Vyper-Versionen verwenden.
Seit Bekanntwerden des Exploits liefern sich White-Hat- und Black-Hat-Hacker ein Duell auf der Chain. Die White Hats versuchen dabei, die Exploit-Versuche zu stören oder Gelder zurückzuholen.
Der mutmaßliche White Hat namens "c0ffebabe.eth" konnte offenbar einige Gelder zurückholen und in Sicherheit bringen. Am 30. Juli schickte er eine On-Chain-Nachricht, in der er die betroffenen Protokolle aufforderte, sich mit ihm in Verbindung zu setzen, um die Rückgabe der Gelder zu organisieren.
Exzellente Nachrichten!!! hoffentlich können wir es zurückbekommenhttps://t.co/sElKdYniT1 pic.twitter.com/AEldRorQaq
- Addison (@0xaddi) Juli 30, 2023
Bislang hat die Wallet fast 2.900 Ether im Wert von über 5 Millionen US-Dollar an Curve zurückgegeben, wie eine Transaktion zeigt.
5M zurück an @CurveFinance pic.twitter.com/BPAvE1ZOZY
- KGJR (@KGJRTG) Juli 30, 2023
In einer weiteren Transaktion hat c0ffebabe.eth 1.000 ETH in eine wohl neu erstellte Wallet transferiert. Dabei handelt es sich wahrscheinlich um die Cold Wallet, die der White Hat zuvor erwähnt hatte.
Melde dich bei unseren Sozialen Medien an, um nichts zu verpassen: X, YouTube, Instagram und Telegram – aktuelle Nachrichten, Analysen, Expertenmeinungen und Interviews mit Fokus auf die DACH-Region.