طبق گزارش‌ها، بایننس اسمارت چین (BSC) به دلیل آسیب‌پذیری در زبان برنامه‌نویسی وایپر (Vyper)، به دنبال هک پروتکل مالی غیرمتمرکز کِرو فایننس (Curve Finance)، با یک حمله هکری تقلیدی روبرو شده‌است.

بایننس اسمارت چین هم به روش ری‌انترنسی (Reentrancy) هک شده‌است

در میان کلاهبرداری‌های انجام‌شده بر روی شبکه اتریوم (کرو فایننس مبتنی بر اتریوم است)، شرکت امنیتی بلاکچین به‌نام بلاک‌سک (BlockSec) توییت کرد حدود 73000 دلار ارز دیجیتال در بایننس اسمارت چین در سه حمله ری‌انترنسی (Reentrancy) به سرقت رفته‌است. طبق بررسی اولیه، برخی از نسخه‌های کامپایلر وایپر، محافظ ری‌انترنسی را به درستی پیاده‌سازی نمی‌کنند. محافظ ری‌انترنسی با قفل‌کردن یک قرارداد، مانع از اجرای همزمان چندین عملکرد به روی آن می‌شود. حملات ورود مجدد به طور بالقوه می‌توانند تمام سرمایه های قرارداد را تخلیه کنند. باید اشاره داشت این رقم در مقابل هک 47 میلیون دلار از استیبل کوین‌های پروتکل کرو فایننس به نظر ناچیز می‌رسد. اما توسعه‌دهندگان این پلتفرم دیفای در مورد احتمال هک استخرهای نقدینگی آربیتروم، یکی از راهکارهای لایه دوم اتریوم، نیز هشدار داده‌اند.

گفتنی است هک‌های مذکور به طور کل به دلیل آسیب‌پذیری ناشی از خرابی قفل «ورود مجدد» در وایپر نسخه‌های 0.2.15، 0.2.16 و 0.3.0 است. این نسخه‌ها توسط تعدادی از استخرهای نقدینگی دیفای استفاده می‌شود.

بسیاری معتقدند این زبان برنامه نویسی یکی از پرکاربردترین زبان‌ها برای پروژه‌های وب 3.0 است. وایپر برای ماشین مجازی اتریوم طراحی شده‌است و می‌تواند پروتکل‌های دیگری را که از نسخه‌های آسیب‌دیده Vyper استفاده می‌کنند، تحت تأثیر قرار دهد.

منبع cointelegraph.com