Podle Planet Daily, v reakci na ztráty, které utrpělo několik projektů v důsledku útoku na některé stabilní coiny Curve, zakladatel SlowMist Yu Xian poznamenal, že chyby v jazykové vrstvě inteligentních kontraktů způsobily selhání ochrany proti opětovnému vstupu u některých známých projektů. , a černobílí hackeři klobouku My a MEV Bots jsme se zbláznili, když jsme pomocí různých re-entry manipulací a front-runingu odebírali finanční prostředky. Naštěstí tentokrát nemělo problémy Solidity, ale méně populární Vyper.
Kvůli funkčně deaktivované zranitelnosti rekurzivního zámku v některých verzích Vyper (0.2.15, 0.2.16 a 0.3.0) byly napadeny fondy alETH/ETH, msETH/ETH, pETH/ETH a CRV/ETH na Curve.
Podle monitorování Paidun byly napadeny se ztrátami půjčovací protokol DeFi Alchemix, veřejný produkt DeFi JPEG'd, protokol syntetických aktiv DeFi Metronome, cross-chain bridge deBridge, DEX Ellipsis on BNB Chain využívající mechanismus Curve a Curve CRV/ETH pool přibližně 5 200 deset tisíc amerických dolarů.
Poté robot MEV c0ffeebabe.eth vrátil 2 879 ETH (přibližně 5,4 milionu dolarů) na adresu Curve.fi: Deployer.