Recentemente, foram descobertas vulnerabilidades graves em algumas versões da linguagem de programação de contratos inteligentes Vyper, levando a ataques a alguns projetos importantes, incluindo Curve Finance. A equipe Vyper anunciou que as três versões afetadas (0.2.15, 0.2.16 e 0.3.0) apresentam um problema de falha na função de bloqueio de reentrada e recomendou que os projetos relevantes os contatassem imediatamente para suporte técnico e soluções.

No entanto, a equipe da Curve afirmou que alguns pools estáveis ​​que usam o Vyper versão 0.2.15, como alETH, msETH e pETH, sofreram ataques cibernéticos. Além disso, o protocolo de piquetagem NFT JPEG'd também foi afetado pela vulnerabilidade de reentrada, com ativos roubados atingindo aproximadamente US$ 10 milhões. O projeto de empréstimo AlchemixFi e o protocolo DeFi MetronomeDAO também foram atacados, e os invasores obtiveram lucros de US$ 13 milhões e US$ 1,6 milhão, respectivamente.

O que você acha deste incidente de vulnerabilidade? Sinta-se à vontade para conversar na área de comentários.