Récemment, de graves vulnérabilités ont été découvertes dans certaines versions du langage de programmation de contrats intelligents Vyper, conduisant à des attaques contre certains projets importants, notamment Curve Finance. L'équipe Vyper a annoncé que les trois versions concernées (0.2.15, 0.2.16 et 0.3.0) présentaient un problème de défaillance de la fonction de verrouillage de réentrée et a recommandé aux projets concernés de les contacter immédiatement pour obtenir une assistance technique et des solutions.

Cependant, l'équipe Curve a déclaré que certains pools stables utilisant la version 0.2.15 de Vyper, tels que alETH, msETH et pETH, ont subi des cyberattaques. En outre, le protocole de jalonnement NFT JPEG'd a également été affecté par la vulnérabilité de réentrée, les actifs volés atteignant environ 10 millions de dollars. Le projet de prêt AlchemixFi et le protocole DeFi MetronomeDAO ont également été attaqués, et les attaquants ont réalisé respectivement des bénéfices de 13 millions de dollars et 1,6 million de dollars.

Que pensez-vous de cet incident de vulnérabilité ? N'hésitez pas à discuter dans la zone de commentaires.