Según Planet Daily, en respuesta a las pérdidas sufridas por múltiples proyectos debido al ataque a algunos grupos de monedas estables de Curve, el fundador de SlowMist, Yu Xian, comentó que los errores en la capa de lenguaje de contrato inteligente provocaron que fallara la defensa del bloqueo de reentrada de algunos proyectos conocidos. Y los piratas informáticos de sombrero blanco y negro Nosotros y MEV Bots nos volvimos locos y utilizamos varias manipulaciones de reingreso y adelantamiento para quitar fondos. Afortunadamente, esta vez no fue Solidity sino el menos popular Vyper el que tuvo problemas.
Debido a una vulnerabilidad de bloqueo recursivo funcionalmente deshabilitada en algunas versiones de Vyper (0.2.15, 0.2.16 y 0.3.0), los pools alETH/ETH, msETH/ETH, pETH/ETH y CRV/ETH en Curve fueron atacados.
Según el monitoreo de Paidun, el protocolo de préstamos DeFi Alchemix, el producto público DeFi JPEG, el protocolo de activos sintéticos DeFi Metronome, el puente entre cadenas deBridge, DEX Ellipsis en BNB Chain usando el mecanismo Curve y el grupo Curve CRV/ETH han sido atacados, con pérdidas. de aproximadamente 5.200 Diez mil dólares estadounidenses.
Posteriormente, el robot MEV c0ffeebabe.eth devolvió 2.879 ETH (aproximadamente 5,4 millones de dólares) a la dirección Curve.fi: Deployer.