Według Planet Daily, w odpowiedzi na straty poniesione przez wiele projektów w wyniku ataku na niektóre pule stabilnych monet Curve, założyciel SlowMist, Yu Xian, skomentował, że błędy w warstwie języka inteligentnych kontraktów spowodowały niepowodzenie blokady ponownego wejścia na rynek w niektórych dobrze znanych projektach oraz hakerzy w czarno-białych kapeluszach. My i MEV Boty oszaleliśmy, stosując różne manipulacje związane z ponownym wejściem i front-runing, aby odebrać fundusze. Na szczęście tym razem to nie Solidity, a mniej popularny Vyper miał problemy.
Ze względu na funkcjonalnie wyłączoną lukę w zabezpieczeniach blokady rekurencyjnej w niektórych wersjach Vypera (0.2.15, 0.2.16 i 0.3.0) zaatakowane zostały pule alETH/ETH, msETH/ETH, pETH/ETH i CRV/ETH na platformie Curve.
Według monitorowania Paidun, protokół pożyczkowy DeFi Alchemix, publiczny produkt DeFi JPEG'd, protokół zasobów syntetycznych DeFi Metronome, most międzyłańcuchowy deBridge, DEX Ellipsis w łańcuchu BNB wykorzystującym mechanizm Curve oraz pula Curve CRV/ETH zostały zaatakowane ze stratami około 5200 dziesięciu tysięcy dolarów amerykańskich.
Następnie robot MEV c0ffeebabe.eth zwrócił 2879 ETH (około 5,4 miliona dolarów) na adres Curve.fi: Deployer.