Gần đây, các lỗ hổng nghiêm trọng đã được phát hiện trong một số phiên bản của ngôn ngữ lập trình hợp đồng thông minh Vyper, dẫn đến các cuộc tấn công vào một số dự án quan trọng trong đó có Curve Finance. Nhóm Vyper đã thông báo rằng ba phiên bản bị ảnh hưởng (0.2.15, 0.2.16 và 0.3.0) gặp sự cố lỗi chức năng khóa truy cập lại và khuyến nghị các dự án liên quan liên hệ ngay với họ để được hỗ trợ kỹ thuật và giải pháp.

Tuy nhiên, nhóm Curve tuyên bố rằng một số nhóm ổn định sử dụng Vyper phiên bản 0.2.15, chẳng hạn như alETH, msETH và pETH, đã bị tấn công mạng. Ngoài ra, giao thức đặt cược NFT JPEG'd cũng bị ảnh hưởng bởi lỗ hổng reentrancy, với số tài sản bị đánh cắp lên tới khoảng 10 triệu USD. Dự án cho vay AlchemixFi và giao thức DeFi MetronomeDAO cũng bị tấn công và những kẻ tấn công kiếm được lợi nhuận lần lượt là 13 triệu USD và 1,6 triệu USD.

Bạn nghĩ gì về sự cố lỗ hổng này? Hãy trò chuyện trong khu vực bình luận.