イーサリアム プログラミング言語 Vyper は次のような発表を発表しました: Vyper バージョン 0.2.15、0.2.16、および 0.3.0 には再帰的ロックの脆弱性があり、失敗します。調査は進行中ですが、これらのバージョンを使用しているプロジェクトは直ちに当社にご連絡ください。 Beosin のセキュリティ アナリストによると、攻撃者は Curve のいくつかのプロジェクト (JPEGd、Metronome、Alchemix) のファクトリー プールを標的にしました。 Curve では JPEGd の pEth-Eth Factory プールから 1,140 万ドルの流出があり、Metronome の sETH-ETH プールからは 160 万ドルの流出があり、Alchemix の alETH+ETH プールからは 1,360 万ドルの流出がありました。
Curveは、Vyper 0.2.15の脆弱性により一部のステーブルコインプール(alETH/msETH/pETH)が攻撃されたと公式に回答した。私たちは状況を評価しており、状況の進展に応じてコミュニティに最新情報を発行します。他のプールは安全です。
全てのコメント