Getting your Trinity Audio player ready...
|
Dernière modification effectuée le 15.09.2023 15:44
La BNB Smart Chain (BSC) a été la cible d’attaques par imitation en raison de failles dans le langage de programmation Vyper. Cette révélation survient à la suite de vulnérabilités similaires qui ont conduit à d’importants détournements sur le protocole de finance décentralisée (DeFi) Curve Finance.
Environ 73 000 dollars en crypto monnaies ont été subtilisés de la BSC lors de trois attaques distinctes. Ce montant pourrait sembler dérisoire en comparaison aux pertes vertigineuses de 41 millions de dollars des pools de liquidités sur Curve Finance.
La vulnérabilité majeure liée à des versions spécifiques de Vyper
La vulnérabilité principale découle d’un verrou de réentrance défectueux présent dans les versions Vyper 0.2.15, 0.2.16 et 0.3.0. Ce langage de programmation, essentiel pour les projets Web3 et initialement conçu pour les machines virtuelles Ethereum (EVM), est d’une importance capitale dans l’écosystème décentralisé. De ce fait, les conséquences de cette faille peuvent s’étendre à de nombreux protocoles utilisant les versions Vyper concernées.
Bataille éthique : hackers éthiques contre hackers malveillants
La vulnérabilité a déclenché un conflit cybernétique sur la chaîne entre les hackers éthiques « white hat » et leurs homologues malveillants « black hat« . Les deux factions s’efforcent sans relâche soit d’exploiter davantage les vulnérabilités, soit de restaurer et sécuriser les fonds compromis.
Dans cette lutte, un hacker éthique notoire, se présentant sous le pseudonyme « c0ffebabe.eth », s’est distingué. Cette personne est parvenue à sécuriser une partie des fonds détournés, proposant sur la chaîne un retour aux parties affectées. De manière impressionnante, près de 2 900 Ether (ETH) représentant plus de 5 millions de dollars ont été rendus à Curve, démontrant l’efficacité des efforts collectifs pour contrer les problèmes de sécurité des blockchains.
Poursuivant son engagement, c0ffebabe.eth a transféré 1 000 ETH vers un nouveau portefeuille, supposé être une solution de stockage à froid qu’il avait précédemment évoquée, garantissant ainsi la sécurité des actifs récupérés.