Recent, vulnerabilități grave au fost descoperite în unele versiuni ale limbajului de programare smart contract Vyper, provocând atacuri asupra unor proiecte importante, inclusiv Curve Finance. Echipa Vyper a anunțat că cele trei versiuni afectate (0.2.15, 0.2.16 și 0.3.0) au o problemă de eroare a funcției de blocare a reintrenței și a recomandat ca proiectele relevante să le contacteze imediat pentru asistență tehnică și soluții.

Cu toate acestea, echipa Curve a declarat că unele grupuri stabile care utilizează versiunea Vyper 0.2.15, cum ar fi alETH, msETH și pETH, au suferit atacuri cibernetice. În plus, protocolul de staking NFT JPEG'd a fost, de asemenea, afectat de vulnerabilitatea reintrării, activele furate ajungând la aproximativ 10 milioane USD. Proiectul de împrumut AlchemixFi și protocolul DeFi MetronomeDAO au fost, de asemenea, atacate, iar atacatorii au realizat profituri de 13 milioane USD, respectiv 1,6 milioane USD.

Ce părere aveți despre acest incident de vulnerabilitate? Simțiți-vă liber să discutați în zona de comentarii.