Vyper dili güvenlik açığı, BNB Smart Chain‘in (BSC) güvenliğini tehdit ediyor, büyük ölçüde Vyper programlama dilinde bulunan bir güvenlik açığına atfedilen Ethereum tarafından yaşananlara çarpıcı şekilde benzer saldırılarla karşı karşıya kaldı. Ortaya çıkan olaylar, Curve Finance merkezi olmayan finans (DeFi) protokolünü hedef alan son istismarla çarpıcı bir benzerlik taşıyor.
Vyper Dil Güvenlik Açığı BNB Smart’ın Güvenliğini Tehdit Ediyor
Ethereum tabanlı protokoller tarihsel olarak daha yüksek sıklıkta istismar olaylarına tanık olmuş olsa da, BlockSec’in son raporları, BNB Smart Chain‘in de bu tür saldırılara karşı bağışık olmadığını gösteriyor. 30 Temmuz itibariyle, blockchain güvenlik firması, taklitçi saldırganların BSC’den yaklaşık 73.000 $ değerindeki kripto para birimini üç farklı açıktan yararlanarak başarıyla çaldıklarını ortaya çıkardı.
Bu olaylarla aynı zamana denk gelen Curve Finance, likidite rezervlerini hedef alan karşılaştırılabilir saldırıların kurbanı oldu ve BlockSec tarafından değerlendirildiği üzere, yaklaşık 41 milyon dolarlık dudak uçuklatan bir toplam kayba yol açtı.
Güvenlik Açığının Kaynağı
Güvenlik açığı, Vyper dil, programlama dili 0.2.15, 0.2.16 ve 0.3.0 sürümlerindeki hatalı yeniden giriş kilitlerine bağlanabilir. Bu belirli sürümler, çeşitli DeFi likidite havuzlarında geniş kullanım alanı bulur.
Web3 projelerinde kapsamlı bir şekilde benimsenmesiyle tanınan Vyper, Ethereum Sanal Makinelerine (EVM’ler) hitap etmek için özel olarak tasarlanmıştır. Yaygın kullanımı göz önüne alındığında, etkilenen Vyper dil sürümlerini kullanan diğer protokollerin de potansiyel risklere maruz kalabileceği düşünülebilir.
On-Chain Hacker’larla Karşılaşmalar
Bu istismarın ortaya çıkışı, zincir üzerinde beyaz şapkalı ve siyah şapkalı bilgisayar korsanları yüksek riskli bir savaşa girerken, büyüleyici bir dijital kedi-fare takibini tetikledi. Bu siber uzay çatışmasında, her iki taraf da sürekli olarak birbirlerinin faaliyetlerini kesintiye uğratma mücadelesine kilitlenmişti – bu ister istismar girişimlerini engellemek ister zimmete geçirilen fonları geri almak için işbirliği yapmak olsun.
White-Hat Müdahalesi
Kayda değer olaylarda, “c0ffebabe.eth” takma adı altında faaliyet gösteren beyaz şapkalı bir bilgisayar korsanı, zimmete geçirilen fonların bir kısmını korumak için kararlı adımlar attı. Niyetlerini netleştiren “c0ffebabe.eth”, 30 Temmuz’da zincir üstü bir mesajla halka ulaştı ve etkilenen protokolleri fonların iadesini kolaylaştırmak için işbirliği yapmaya çağırdı.
Dikkate değer bir şekilde, çabalar başarılı oldu ve kayıtlar, yaklaşık 2.900 Ether’in geri kazanıldığını ve tek bir işlemde Curve’ye geri döndüğünü gösteren 5 milyon doları aşan bir miktar olduğunu gösterdi. Eylemlerine ek olarak, “c0ffebabe.eth”, 1.000 ETH‘yi görünüşte taze bir cüzdana aktardığında, muhtemelen korunan fonlar için güvenli bir soğuk depolama görevi gördüğünde, dikkat çekici bir işlem daha gözlemlendi. Bu destan, zincir üstü bilgisayar korsanlığı karşılaşmaları alanındaki karmaşık ve büyüleyici dinamikleri gözler önüne seriyor.
Leave a comment