Kürzlich wurden in einigen Versionen der Smart-Contract-Programmiersprache Vyper schwerwiegende Schwachstellen entdeckt, die zu Angriffen auf einige wichtige Projekte, darunter Curve Finance, führten. Das Vyper-Team hat bekannt gegeben, dass bei den drei betroffenen Versionen (0.2.15, 0.2.16 und 0.3.0) ein Problem mit der Reentrancy-Lock-Funktion auftritt, und empfahl relevanten Projekten, sich umgehend an sie zu wenden, um technischen Support und Lösungen zu erhalten.

Das Curve-Team gab jedoch an, dass einige stabile Pools, die Vyper-Version 0.2.15 verwenden, wie alETH, msETH und pETH, Cyberangriffen ausgesetzt waren. Darüber hinaus war auch das NFT-Absteckprotokoll JPEG'd von der Wiedereintrittsschwachstelle betroffen, wobei sich die gestohlenen Vermögenswerte auf etwa 10 Millionen US-Dollar beliefen. Auch das Kreditprojekt AlchemixFi und das DeFi-Protokoll MetronomeDAO wurden angegriffen, wobei die Angreifer Gewinne in Höhe von 13 Millionen US-Dollar bzw. 1,6 Millionen US-Dollar erzielten.

Was halten Sie von diesem Sicherheitsvorfall? Chatten Sie gerne im Kommentarbereich.