Baru-baru ini, kerentanan serius ditemukan di beberapa versi bahasa pemrograman kontrak pintar Vyper, yang menyebabkan serangan terhadap beberapa proyek penting termasuk Curve Finance. Tim Vyper telah mengumumkan bahwa tiga versi yang terpengaruh (0.2.15, 0.2.16, dan 0.3.0) memiliki masalah kegagalan fungsi kunci masuk kembali, dan merekomendasikan agar proyek terkait segera menghubungi mereka untuk mendapatkan dukungan teknis dan solusi.

Namun, tim Curve menyatakan bahwa beberapa kumpulan stabil yang menggunakan Vyper versi 0.2.15, seperti alETH, msETH, dan pETH, telah mengalami serangan siber. Selain itu, protokol staking NFT JPEG juga terpengaruh oleh kerentanan masuk kembali, dengan aset yang dicuri mencapai sekitar $10 juta. Proyek pinjaman AlchemixFi dan protokol DeFi MetronomeDAO juga diserang, dan penyerang menghasilkan keuntungan masing-masing sebesar US$13 juta dan US$1,6 juta.

Apa pendapat Anda tentang insiden kerentanan ini? Jangan ragu untuk ngobrol di kolom komentar.