以太坊编程语言Vyper发布公告表示:Vyper版本0.2.15、0.2.16和0.3.0存在功能失效的递归锁漏洞。目前正在进行调查,但任何使用这些版本的项目应立即与我们联系。根据Beosin的安全分析师,攻击者针对了Curve的多个项目的工厂池:JPEGd、Metronome和Alchemix。JPEGd的pEth-Eth工厂池在Curve上有1140万美元的流出、Metronome sETH-ETH池有160万美元的流动以及Alchemix的alETH+ETH池有1360万美元流出。
Curve官方回应表示,因为Vyper 0.2.15存在漏洞,一些稳定币池(alETH/msETH/pETH)已被攻击。我们正在评估情况,并会随着事态发展向社区发布更新。其它池子是安全的。
所有评论