Recentemente sono state scoperte gravi vulnerabilità in alcune versioni del linguaggio di programmazione dei contratti intelligenti Vyper, che hanno portato ad attacchi ad alcuni importanti progetti tra cui Curve Finance. Il team di Vyper ha annunciato che le tre versioni interessate (0.2.15, 0.2.16 e 0.3.0) presentano un problema di guasto della funzione di blocco del rientro e ha raccomandato ai progetti pertinenti di contattarli immediatamente per supporto tecnico e soluzioni.

Tuttavia, il team di Curve ha affermato che alcuni pool stabili che utilizzano la versione 0.2.15 di Vyper, come alETH, msETH e pETH, hanno subito attacchi informatici. Inoltre, anche il protocollo di picchettamento NFT JPEG è stato interessato dalla vulnerabilità di rientro, con beni rubati che hanno raggiunto circa 10 milioni di dollari. Anche il progetto di prestito AlchemixFi e il protocollo DeFi MetronomeDAO sono stati attaccati e gli aggressori hanno realizzato profitti rispettivamente di 13 milioni di dollari e 1,6 milioni di dollari.

Cosa ne pensi di questo incidente di vulnerabilità? Sentiti libero di chattare nell'area commenti.