Se connecter S'inscrire

La BNB Smart Chain impactée par le hack de Vyper et Curve Finance

La BNB Smart Chain est victime d’une importante faille liée aux vulnérabilités de la programmation Vyper, rappelant des incidents similaires sur les plateformes basées sur Ethereum.
parCapetlevrai
Publié le 31 juillet 2023 à 05h46 • Modifié le 15 septembre 2023 à 15h44
2 minutes de lecture
hack distributeurs bitcoin
Possédez ce bout d'histoire
Profitez de nombreux avantages en collectionnant nos actualités
Obtenez cet article au format NFT
Getting your Trinity Audio player ready...

Dernière modification effectuée le 15.09.2023 15:44

La BNB Smart Chain (BSC) a été la cible d'attaques par imitation en raison de failles dans le langage de programmation Vyper. Cette révélation survient à la suite de vulnérabilités similaires qui ont conduit à d'importants détournements sur le protocole de finance décentralisée (DeFi) Curve Finance.

Environ 73 000 dollars en crypto monnaies ont été subtilisés de la BSC lors de trois attaques distinctes. Ce montant pourrait sembler dérisoire en comparaison aux pertes vertigineuses de 41 millions de dollars des pools de liquidités sur Curve Finance.

La vulnérabilité majeure liée à des versions spécifiques de Vyper

La vulnérabilité principale découle d'un verrou de réentrance défectueux présent dans les versions Vyper 0.2.15, 0.2.16 et 0.3.0. Ce langage de programmation, essentiel pour les projets Web3 et initialement conçu pour les machines virtuelles Ethereum (EVM), est d'une importance capitale dans l'écosystème décentralisé. De ce fait, les conséquences de cette faille peuvent s'étendre à de nombreux protocoles utilisant les versions Vyper concernées.

Bataille éthique : hackers éthiques contre hackers malveillants

La vulnérabilité a déclenché un conflit cybernétique sur la chaîne entre les hackers éthiques “white hat” et leurs homologues malveillants “black hat“. Les deux factions s'efforcent sans relâche soit d'exploiter davantage les vulnérabilités, soit de restaurer et sécuriser les fonds compromis.

Dans cette lutte, un hacker éthique notoire, se présentant sous le pseudonyme « c0ffebabe.eth », s'est distingué. Cette personne est parvenue à sécuriser une partie des fonds détournés, proposant sur la chaîne un retour aux parties affectées. De manière impressionnante, près de 2 900 Ether (ETH) représentant plus de 5 millions de dollars ont été rendus à Curve, démontrant l'efficacité des efforts collectifs pour contrer les problèmes de sécurité des blockchains.

Poursuivant son engagement, c0ffebabe.eth a transféré 1 000 ETH vers un nouveau portefeuille, supposé être une solution de stockage à froid qu'il avait précédemment évoquée, garantissant ainsi la sécurité des actifs récupérés.

0
0
0
Share 0
Tweet 0
Share 0
Share
Tweet
Share
Share
Share
Share
Auteur
Capetlevrai
Co-fondateur coinacademy.fr, passionné de jeux vidéo, d'Esport et d'informatique. Je pense que gaming et crypto ne feront qu'un tôt ou tard.
Articles qui pourraient vous intéresser