据星球日报报道,针对多个项目受Curve部分稳定币池攻击事件影响而遭受损失,慢雾创始人余弦评论称,智能合约语言层的Bug导致一些知名项目的重入锁防御失效,黑白帽黑客们及MEV Bots疯狂了,各种重入操纵及抢跑拿走资金。所幸这次不是Solidity,而是不那么流行的Vyper出问题。
因Vyper部分版本(0.2.15、0.2.16和0.3.0)存在功能失效的递归锁漏洞,Curve上alETH/ETH、msETH/ETH、pETH/ETH和CRV/ETH池遭遇攻击。
据派盾监测,DeFi借贷协议Alchemix、DeFi公共产品JPEG'd、DeFi合成资产协议Metronome、跨链桥deBridge、采用Curve机制的BNB Chain上DEX Ellipsis、Curve CRV/ETH池已被攻击,损失约5200万美元。
之后,MEV机器人c0ffeebabe.eth已将2879枚ETH(约540万美元)退还至Curve.fi: Deployer地址。