Nedávno bylo zjištěno, že některé verze programovacího jazyka pro inteligentní smlouvy Vyper mají vážné zranitelnosti, což vedlo k útokům na některé důležité projekty včetně Curve Finance. Tým Vyper oznámil, že tři dotčené verze (0.2.15, 0.2.16 a 0.3.0) mají problém s neplatností funkce reentrancy lock, a doporučuje příslušným projektům, aby je okamžitě kontaktovaly s žádostí o technickou podporu a řešení.

Tým Curve však uvedl, že některé stabilní fondy používající Vyper verze 0.2.15, jako jsou alETH, msETH a pETH, utrpěly kybernetické útoky. Kromě toho byl NFT stakingový protokol JPEG'd také ovlivněn zranitelností reentrancy, kdy ukradená aktiva dosáhla přibližně 10 milionů $. Napadeny byly také úvěrový projekt AlchemixFi a protokol DeFi MetronomeDAO a útočníci vydělali 13 milionů USD a 1,6 milionu USD.

Co si myslíte o tomto incidentu se zranitelností? Neváhejte a chatujte v oblasti komentářů.