Niedawno odkryto poważne luki w niektórych wersjach języka programowania inteligentnych kontraktów Vyper, które doprowadziły do ​​ataków na niektóre ważne projekty, w tym Curve Finance. Zespół Vyper ogłosił, że w trzech wersjach, których dotyczy problem (0.2.15, 0.2.16 i 0.3.0), występuje problem z awarią funkcji blokady ponownego wejścia, i zalecił, aby odpowiednie projekty natychmiast skontaktowały się z nim w celu uzyskania pomocy technicznej i rozwiązań.

Jednakże zespół Curve stwierdził, że niektóre stabilne pule korzystające z Vypera w wersji 0.2.15, takie jak alETH, msETH i pETH, padły ofiarą cyberataków. Ponadto protokół stakingu NFT JPEG'd również był dotknięty luką umożliwiającą ponowne wejście, a skradzione aktywa osiągnęły kwotę około 10 milionów dolarów. Zaatakowany został także projekt pożyczkowy AlchemixFi i protokół DeFi MetronomeDAO, a napastnicy osiągnęli zyski odpowiednio 13 mln dolarów i 1,6 mln dolarów.

Co sądzisz o tym incydencie związanym z luką w zabezpieczeniach? Zapraszamy do dyskusji w obszarze komentarzy.