Vyper语言部分版本存在漏洞，Curve等项目受到攻击

北京时间7月30日，智能合约编程语言Vyper的部分版本被发现存在严重漏洞，一些包括Curve Finance在内的重要项目因此遭受了攻击。

根据以太坊智能合约编程语言Vyper的Twitter公告显示，其三个版本——0.2.15、0.2.16和0.3.0存在严重的漏洞问题，它们的重入锁功能可能会失效。对于区块链项目来说，这一问题可能会导致合约的执行流程被打断或者产生不可预期的结果，从而影响整个系统的稳定性。Vyper团队在公告中强烈建议，所有使用了这些受影响版本的项目应立即与他们取得联系，以获取及时的技术支持和解决方案。

但是，本次漏洞的影响已经发生了。Curve团队紧接着在一分钟之后发推说，一些使用了Vyper 0.2.15版本的稳定池，包括alETH、msETH以及pETH，因为重入锁功能的失效，已经遭受了网络攻击。这一漏洞允许攻击者在单次交易中多次执行某些功能，可能对相关区块链项目造成重大损失。

Curve团队同时承诺，其他池子是安全的，本次漏洞在之前的开发过程中从来没有被注意到，直到今天。Curve的**也同时暴跌，日内跌幅达到15.45%。

！

Curve的推特声明。

数个项目受到了影响。根据链上数据监测方Supremacy Alert显示，NFT质押协议JPEG’d受到了该重入漏洞的影响，目前被盗的资产达到了1000万美元左右。紧接着，另两个链上安全账号派盾和Hexagate也发推@了JPEG‘d项目方，声称该交易为黑客交易。这一事件导致JPEG‘d的**价值跳水，从稳定在0.00062左右跌至0.0003，现回升至0.00049，单日跌幅达到21.63%。

JPEG'd **价格。来源：Coinmarketcap

JPEG‘d项目方在Curve发布之后也做出了回应，声称“我们的协议不在此次黑客事件的范围当中，我们的开发者很厉害”。

除此之外，还有两个项目方也受到了影响：根据Hexagate的消息，借贷项目AlchemixFi 和DeFi协议MetronomeDAO也受到了攻击，攻击者共获取了1300万美元和160万美元的利润。两个项目均在**时间发表了声明，Alchemix声称已经注意到该黑客事件，此事件可能导致项目**价格不稳定，且建议LP尽快从该池子中撤出流动性。

MetronomeDAO则表示，“**在msUSD对上提供流动性的提供者，以及在Velodrome上与msETH交互的Optimi**用户，都应注意他们的头寸没有受到影响。此外，所有的Metronome存款和未结头寸并未受到此次事件的影响。”

区块链

本文 巴适财经 原创，转载保留链接！网址：/article/106737.html