Nesen dažās viedās līgumu programmēšanas valodas Vyper versijās tika atklātas nopietnas ievainojamības, kas izraisīja uzbrukumus dažiem svarīgiem projektiem, tostarp Curve Finance. Vyper komanda ir paziņojusi, ka trīs ietekmētajās versijās (0.2.15, 0.2.16 un 0.3.0) ir atkārtotas bloķēšanas funkcijas problēma, un ieteica attiecīgajiem projektiem nekavējoties sazināties ar viņiem, lai saņemtu tehnisko atbalstu un risinājumus.

Tomēr Curve komanda paziņoja, ka daži stabili baseini, kuros izmanto Vyper versiju 0.2.15, piemēram, alETH, msETH un pETH, ir cietuši kiberuzbrukumus. Turklāt NFT likmju protokolu JPEG'd ietekmēja arī atkārtotas ienākšanas ievainojamība, un nozagtie aktīvi sasniedza aptuveni 10 miljonus USD. Tika uzbrukts arī kreditēšanas projektam AlchemixFi un DeFi protokolam MetronomeDAO, un uzbrucēji guva peļņu attiecīgi 13 miljonu ASV dolāru un 1,6 miljonu ASV dolāru apmērā.

Ko jūs domājat par šo ievainojamības gadījumu? Jūtieties brīvi tērzēt komentāru zonā.