Vyper语言部分版本存在漏洞，Curve等项目受到攻击

北京时间7月30日，智能合约编程语言Vyper的部分版本被发现存在严重漏洞，一些包括CurveFinance在内的重要项目因此遭受了攻击。

根据以太坊智能合约编程语言Vyper的Twitter公告显示，其三个版本——0.2.15、0.2.16和0.3.0存在严重的漏洞问题，它们的重入锁功能可能会失效。对于区块链项目来说，这一问题可能会导致合约的执行流程被打断或者产生不可预期的结果，从而影响整个系统的稳定性。Vyper团队在公告中强烈建议，所有使用了这些受影响版本的项目应立即与他们取得联系，以获取及时的技术支持和解决方案。

但是，本次漏洞的影响已经发生了。Curve团队紧接着在一分钟之后发推说，一些使用了Vyper 0.2.15版本的稳定池，包括alETH、msETH以及pETH，因为重入锁功能的失效，已经遭受了网络攻击。这一漏洞允许攻击者在单次交易中多次执行某些功能，可能对相关区块链项目造成重大损失。

Curve团队同时承诺，其他池子是安全的，本次漏洞在之前的开发过程中从来没有被注意到，直到今天。Curve的代币也同时暴跌，日内跌幅达到15.45%。

Curve的推特声明。

数个项目受到了影响。根据链上数据监测方SupremacyAlert显示，NFT质押协议JPEG’d受到了该重入漏洞的影响，目前被盗的资产达到了1000万美元左右。紧接着，另两个链上安全账号派盾和Hexagate也发推@了JPEG‘d项目方，声称该交易为黑客交易。这一事件导致JPEG‘d的代币价值跳水，从稳定在0.00062左右跌至0.0003，现回升至0.00049，单日跌幅达到21.63%。

关于【Vyper语言部分版本存在漏洞，Curve等项目受到攻击】的延伸阅读

• Base 链 DEX —— Aerodrome VS Curve

  Velodrome是一个成功的DeFi案例，通过改进veCRV模板，实现了更优越的DEX模式。与Curve不同，Velodrome的流动性提供者不收取交易费用，而是通过VELO代币排放获得激励。通过仪表投票，veCRV/veVELO持有者决定每周发行的CRV/VELO代币分配比例。Velodrome避免了其他协议吞噬供应的可能性，并提供了类似于Convex的功能，但更简单。它正在成为超级链的基础流动性中心，可能会改变游戏规则。Velodrome已在Optimism上取得巨大成功，其产品套件包括收取和分配费用的DEX部分。

• 流动性提供者的博弈，Curve债务难题何解？

  当场外交易的CRV变得可流动时，Curve将不得不经历另一次压力测试。

JPEG'd 代币价格。来源：Coinmarketcap

JPEG‘d项目方在Curve发布之后也做出了回应，声称“我们的协议不在此次黑客事件的范围当中，我们的开发者很厉害”。

除此之外，还有两个项目方也受到了影响：根据Hexagate的消息，借贷项目AlchemixFi 和DeFi协议MetronomeDAO也受到了攻击，攻击者共获取了1300万美元和160万美元的利润。两个项目均在第一时间发表了声明，Alchemix声称已经注意到该黑客事件，此事件可能导致项目代币价格不稳定，且建议LP尽快从该池子中撤出流动性。

MetronomeDAO则表示，“任何在msUSD对上提供流动性的提供者，以及在Velodrome上与msETH交互的Optimism用户，都应注意他们的头寸没有受到影响。此外，所有的Metronome存款和未结头寸并未受到此次事件的影响。”

免责声明：本文仅代表作者个人观点，不代表链观CHAINLOOK立场，不承担法律责任。文章及观点也不构成投资意见。请用户理性看待市场风险，以及遵守所在国家和地区的相关法律法规。
图文来源：jk，如有侵权请联系删除。转载或引用请注明文章出处！

标签：CurveVyper