Secondo Planet Daily, in risposta alle perdite subite da molteplici progetti a causa dell'attacco ad alcuni pool di stablecoin Curve, il fondatore di SlowMist Yu Xian ha commentato che i bug nel livello linguistico del contratto intelligente hanno causato il fallimento della difesa del blocco di rientro di alcuni progetti ben noti , e hacker dal cappello in bianco e nero Noi e i robot MEV siamo impazziti, usando varie manipolazioni di rientro e front-running per portare via fondi. Fortunatamente questa volta non è stato Solidity ma il meno popolare Vyper ad avere problemi.
A causa di una vulnerabilità del blocco ricorsivo funzionalmente disabilitato in alcune versioni di Vyper (0.2.15, 0.2.16 e 0.3.0), i pool alETH/ETH, msETH/ETH, pETH/ETH e CRV/ETH su Curve sono stati attaccati.
Secondo il monitoraggio di Paidun, il protocollo di prestito DeFi Alchemix, il prodotto pubblico DeFi JPEG'd, il protocollo di asset sintetici DeFi Metronome, il cross-chain bridge deBridge, DEX Ellipsis on BNB Chain utilizzando il meccanismo Curve e il pool CRV/ETH Curve sono stati attaccati, con perdite di circa 5.200 milioni di dollari.
Successivamente, il robot MEV c0ffeebabe.eth ha restituito 2.879 ETH (circa 5,4 milioni di dollari) all'indirizzo Curve.fi: Deployer.