7 月 30 日、Vyper プログラミング言語の脆弱性が発見され、Curve 上の多くのプールが再入攻撃に対して脆弱になっています。この攻撃により 6,930 万ドルが影響を受け、そのうち 1,670 万ドルがホワイトハットによって返還され、約 5,200 万ドルが損失されました。これは、2023 年にこれまでに検出された最大のリエントラント攻撃です。 CertiK は、このインシデントに関与した 6 つのウォレットを特定し、この脆弱性により、攻撃者が流動性削除プロセス中に流動性追加機能を呼び出すことができることを発見しました。
全てのコメント