За даними Planet Daily, у відповідь на збитки, яких зазнали численні проекти через атаку на деякі пули стейблкойнів Curve, засновник SlowMist Ю Сянь прокоментував, що помилки в мовному рівні смарт-контрактів спричинили збій захисту блокування повторного входу деяких відомих проектів. , а також чорно-білих хакерів Ми та MEV Bots збожеволіли, використовуючи різноманітні маніпуляції з повторним входом і виступаючи на передньому плані, щоб забрати кошти. На щастя, цього разу проблеми виникли не з Solidity, а з менш популярним Vyper.
Через функціонально вимкнену вразливість рекурсивного блокування в деяких версіях Vyper (0.2.15, 0.2.16 і 0.3.0), пули alETH/ETH, msETH/ETH, pETH/ETH і CRV/ETH на Curve зазнали атаки.
За даними моніторингу Paidun, протокол кредитування DeFi Alchemix, загальнодоступний продукт DeFi JPEG'd, протокол синтетичних активів DeFi Metronome, крос-ланцюжковий міст deBridge, DEX Ellipsis на BNB Chain з використанням механізму Curve та пул Curve CRV/ETH зазнали атак зі збитками приблизно 5200 мільйонів доларів.
Після цього робот MEV c0ffeebabe.eth повернув 2879 ETH (приблизно 5,4 мільйона доларів) на адресу Curve.fi: Deployer.
