Ethereum 프로그래밍 언어인 Vyper는 다음과 같은 발표를 발표했습니다. Vyper 버전 0.2.15, 0.2.16 및 0.3.0에는 실패하는 재귀 잠금 취약점이 있습니다. 조사가 진행 중이지만 이러한 버전을 사용하는 모든 프로젝트는 즉시 당사에 연락해야 합니다. Beosin의 보안 분석가에 따르면 공격자들은 JPEGd, Metronome 및 Alchemix와 같은 여러 Curve 프로젝트의 공장 풀을 표적으로 삼았습니다. JPEGd의 pEth-Eth 공장 풀은 Curve에서 1,140만 달러, Metronome의 sETH-ETH 풀은 160만 달러, Alchemix의 alETH+ETH 풀은 1,360만 달러의 유출이 있었습니다.

Curve는 Vyper 0.2.15의 취약점으로 인해 일부 스테이블 코인 풀(alETH/msETH/pETH)이 공격을 받았다고 공식적으로 응답했습니다. 우리는 상황을 평가하고 상황이 발전함에 따라 커뮤니티에 업데이트를 발행할 것입니다. 다른 수영장은 안전합니다.