طبق گزارشها، بایننس اسمارت چین (BSC) به دلیل آسیبپذیری در زبان برنامهنویسی وایپر (Vyper)، به دنبال هک پروتکل مالی غیرمتمرکز کِرو فایننس (Curve Finance)، با یک حمله هکری تقلیدی روبرو شدهاست.
بایننس اسمارت چین هم به روش ریانترنسی (Reentrancy) هک شدهاست
در میان کلاهبرداریهای انجامشده بر روی شبکه اتریوم (کرو فایننس مبتنی بر اتریوم است)، شرکت امنیتی بلاکچین بهنام بلاکسک (BlockSec) توییت کرد حدود 73000 دلار ارز دیجیتال در بایننس اسمارت چین در سه حمله ریانترنسی (Reentrancy) به سرقت رفتهاست. طبق بررسی اولیه، برخی از نسخههای کامپایلر وایپر، محافظ ریانترنسی را به درستی پیادهسازی نمیکنند. محافظ ریانترنسی با قفلکردن یک قرارداد، مانع از اجرای همزمان چندین عملکرد به روی آن میشود. حملات ورود مجدد به طور بالقوه میتوانند تمام سرمایه های قرارداد را تخلیه کنند. باید اشاره داشت این رقم در مقابل هک 47 میلیون دلار از استیبل کوینهای پروتکل کرو فایننس به نظر ناچیز میرسد. اما توسعهدهندگان این پلتفرم دیفای در مورد احتمال هک استخرهای نقدینگی آربیتروم، یکی از راهکارهای لایه دوم اتریوم، نیز هشدار دادهاند.
گفتنی است هکهای مذکور به طور کل به دلیل آسیبپذیری ناشی از خرابی قفل «ورود مجدد» در وایپر نسخههای 0.2.15، 0.2.16 و 0.3.0 است. این نسخهها توسط تعدادی از استخرهای نقدینگی دیفای استفاده میشود.
بسیاری معتقدند این زبان برنامه نویسی یکی از پرکاربردترین زبانها برای پروژههای وب 3.0 است. وایپر برای ماشین مجازی اتریوم طراحی شدهاست و میتواند پروتکلهای دیگری را که از نسخههای آسیبدیده Vyper استفاده میکنند، تحت تأثیر قرار دهد.
منبع cointelegraph.com