Vyper 漏洞使 DeFi 生态系统面临压力测试

　　科学技术

　　Vyper 漏洞使 DeFi 生态系统面临压力测试

　　22分钟前

　　比特币以太币新闻

　　在 Vyper 编程语言版本上发现严重漏洞后，去中心化金融 (DeFi) 协议正在进行压力测试，导致 30 月 XNUMX 日价值数百万美元的加密货币被盗。

　　由于可重入锁故障，许多使用 Vyper 0.2.15、0.2.16 和 0.3.0 的池已被利用，目标是 Curve Finance 协议上的至少四个流动性池。 “简单的回答是，所有可以排干的东西都被排干了。 目标池是 aETH/ETH、msETH/ETH、pETH/ETH 和 CRV/ETH。 所有剩余的矿池都是安全的，不会受到该漏洞的影响。”Curve Finance 在 Discord 上表示。

　　智能合约审计公司 BlockSec 指出，重入可能会使所有带有打包以太币 (WETH) 的池面临受到攻击的风险。

　　请注意，此重入问题与“use_eth”的使用有关，这可能会使 WETH 相关池处于危险之中！

　　Vyper 是一种专为以太坊虚拟机（EVM）设计的合约编程语言。 它被认为是使用最广泛的 Web3 编程语言之一，这意味着它的三个版本中的错误可能会对其他几个协议产生影响。

　　这次攻击影响了许多去中心化金融项目，其中 Alchemix 的 alETH-ETH 报告流出 13.6 万美元，PEGd 的 pETH-ETH 池被盗用了 11.4 万美元，Metronome 的 sETH-ETH 池被黑客入侵了 1.6 万美元，Curve DAO (CRV) 中的资金被黑客入侵超过 32 万美元。价值超过 22 万美元的代币在过去几个小时内被耗尽。 去中心化交易所也省略号 报道 使用旧的 Vyper 编译器利用了少量带有 BNB 的稳定池。

　　该事件还对 CRV 的价格产生了负面影响，截至撰写本文时，CRV 的价格下跌了 12% 以上，至 0.64 美元。 社区成员还 注意到 这对 Aave 协议可能产生连锁反应，因为 CRV 价格下跌可能迫使 Curve 创始人 Michael Egorov 清算 Aave 的 70 万美元借款头寸。