Recientemente, se descubrieron vulnerabilidades graves en algunas versiones del lenguaje de programación de contratos inteligentes Vyper, lo que provocó ataques a algunos proyectos importantes, incluido Curve Finance. El equipo de Vyper anunció que las tres versiones afectadas (0.2.15, 0.2.16 y 0.3.0) tienen un problema de falla en la función de bloqueo de reentrada y recomendó que los proyectos relevantes se comuniquen con ellos de inmediato para obtener soporte técnico y soluciones.

Sin embargo, el equipo de Curve afirmó que algunos grupos estables que utilizan la versión 0.2.15 de Vyper, como alETH, msETH y pETH, han sufrido ciberataques. Además, el protocolo de participación NFT JPEG'd también se vio afectado por la vulnerabilidad de reentrada, y los activos robados alcanzaron aproximadamente los 10 millones de dólares. El proyecto de préstamos AlchemixFi y el protocolo DeFi MetronomeDAO también fueron atacados, y los atacantes obtuvieron ganancias de 13 millones de dólares y 1,6 millones de dólares respectivamente.

¿Qué opinas de este incidente de vulnerabilidad? No dudes en chatear en el área de comentarios.