Vyper語言部分版本存在漏洞,Curve等項目受到攻擊

2023-07-31 16:07:44

北京時間 7 月 30 日,智能合約編程語言 Vyper 的部分版本被發現存在嚴重漏洞,一些包括 Curve Finance 在內的重要項目因此遭受了攻擊。

根據以太坊智能合約編程語言 Vyper 的 Twitter 公告顯示,其三個版本—— 0.2.15、 0.2.16 和 0.3.0 存在嚴重的漏洞問題,它們的重入鎖功能可能會失效。對於區塊鏈項目來說,這一問題可能會導致合約的執行流程被打斷或者產生不可預期的結果,從而影響整個系統的穩定性。Vyper 團隊在公告中強烈建議,所有使用了這些受影響版本的項目應立即與他們取得聯系,以獲取及時的技術支持和解決方案。

但是,本次漏洞的影響已經發生了。Curve 團隊緊接着在一分鐘之後發推說,一些使用了 Vyper 0.2.15 版本的穩定池,包括 alETH、msETH 以及 pETH,因為重入鎖功能的失效,已經遭受了網絡攻擊。這一漏洞允許攻擊者在單次交易中多次執行某些功能,可能對相關區塊鏈項目造成重大損失。

Curve 團隊同時承諾,其他池子是安全的,本次漏洞在之前的开發過程中從來沒有被注意到,直到今天。Curve 的代幣也同時暴跌,日內跌幅達到 15.45% 。

Curve 的推特聲明。

數個項目受到了影響。根據鏈上數據監測方 Supremacy Alert 顯示,NFT 質押協議 JPEG ’d 受到了該重入漏洞的影響,目前被盜的資產達到了 1000 萬美元左右。緊接着,另兩個鏈上安全账號派盾和 Hexagate 也發推@了 JPEG‘d 項目方,聲稱該交易為黑客交易。這一事件導致 JPEG‘d 的代幣價值跳水,從穩定在 0.00062 左右跌至 0.0003 ,現回升至 0.00049 ,單日跌幅達到 21.63% 。

JPEG'd 代幣價格。來源:Coinmarketcap

JPEG‘d 項目方在 Curve 發布之後也做出了回應,聲稱“我們的協議不在此次黑客事件的範圍當中,我們的开發者很厲害”。

除此之外,還有兩個項目方也受到了影響:根據 Hexagate 的消息,借貸項目 AlchemixFi 和 DeFi 協議 MetronomeDAO 也受到了攻擊,攻擊者共獲取了 1300 萬美元和 160 萬美元的利潤。兩個項目均在第一時間發表了聲明, Alchemix 聲稱已經注意到該黑客事件,此事件可能導致項目代幣價格不穩定,且建議 LP 盡快從該池子中撤出流動性。

MetronomeDAO 則表示,“任何在 msUSD 對上提供流動性的提供者,以及在 Velodrome 上與 msETH 交互的 Optimism 用戶,都應注意他們的頭寸沒有受到影響。此外,所有的 Metronome 存款和未結頭寸並未受到此次事件的影響。”

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

推薦文章

HTX深度研報:BTCFi 生態系成長及未來展望

在 全球金融環境的波動與變革中,數位貨幣的崛起已成為不可否認的趨勢,尤其是作為最大數位資產的比特幣...

白話區塊鏈
4 4小時前

SOL超越BNB成第3大加密貨幣!市值1130億美元領先星巴克、Sony..等巨頭

公 鏈 Solana 無疑是本輪牛市最受關注的 L1 區塊鏈之一,幣價也在今年持續強勢。就在昨日傍...

Joe
4 4小時前

馬斯克轉發香蕉照引爆 $BAN 一小時飆漲25%、$BANANA 同步拉漲

蘇 富比即將拍賣的抽象藝術品《喜劇演員》(Comedian),由義大利藝術家卡特蘭(Maurizi...

DaFi Weaver
5 4小時前

CertiK安全調研報告:Web3.0桌面錢包的初步安全評估

桌面錢包在Web3.0生態系統中扮演着關鍵角色,它們為用戶在去中心化網絡中安全地管理數字資產提供了...

CertiK
4 4小時前

星球日報|Gary Gensler或將在感恩節後宣布辭職;pump.fun累計收入突破2億美元(11月18日)

頭條 消息人士:Gary Gensler 或將在感恩節後宣布辭職 Odaily星球日報訊 Fox...

星球日報
4 4小時前

生物實驗 meme 一周千倍,熱錢都在往 DeSci 裏跑

撰文:Zhouzhou,律動 BlockBeats 過去一周,DeSci 突然再次成為人們熱議的一...

律動BlockBeats
4 4小時前