Недавно в некоторых версиях языка программирования смарт-контрактов Vyper были обнаружены серьезные уязвимости, которые привели к атакам на некоторые важные проекты, включая Curve Finance. Команда Vyper объявила, что в трех затронутых версиях (0.2.15, 0.2.16 и 0.3.0) возникает проблема со сбоем функции повторной блокировки, и рекомендовала соответствующим проектам немедленно связаться с ними для получения технической поддержки и решений.

Однако команда Curve заявила, что некоторые стабильные пулы, использующие Vyper версии 0.2.15, такие как alETH, msETH и pETH, подверглись кибератакам. Кроме того, протокол ставок NFT JPEG также пострадал от уязвимости повторного входа: украденные активы достигли примерно 10 миллионов долларов. Кредитный проект AlchemixFi и протокол DeFi MetronomeDAO также подверглись атаке, в результате чего злоумышленники получили прибыль в размере 13 миллионов долларов США и 1,6 миллиона долларов США соответственно.

Что вы думаете об этом инциденте с уязвимостью? Не стесняйтесь общаться в области комментариев.