Laut Planet Daily kommentierte Slow Mist-Gründer Yu scheiterte, und die Black-and-White-Hat-Hacker We und MEV Bots spielten verrückt und nutzten verschiedene Wiedereintrittsmanipulationen und Frontrunning, um Gelder wegzunehmen. Glücklicherweise hatte diesmal nicht Solidity, sondern der weniger beliebte Vyper Probleme.
Aufgrund einer funktionell deaktivierten rekursiven Sperrschwachstelle in einigen Versionen von Vyper (0.2.15, 0.2.16 und 0.3.0) wurden alETH/ETH-, msETH/ETH-, pETH/ETH- und CRV/ETH-Pools auf Curve angegriffen.
Laut Paidun-Überwachung wurden das DeFi-Kreditprotokoll Alchemix, das öffentliche DeFi-Produkt JPEG'd, das DeFi-Protokoll für synthetische Vermögenswerte Metronome, die Cross-Chain-Bridge deBridge, DEX Ellipsis auf BNB Chain mit Curve-Mechanismus und der Curve CRV/ETH-Pool angegriffen, mit Verlusten von etwa 5.200 Zehntausend US-Dollar.
Anschließend hat der MEV-Roboter c0ffeebabe.eth 2.879 ETH (ca. 5,4 Millionen US-Dollar) an die Curve.fi: Deployer-Adresse zurückgegeben.