Planet Dailyによると、一部のCurveステーブルコインプールへの攻撃により複数のプロジェクトが被った損失を受けて、SlowMist創設者のYu Xian氏は、スマートコントラクト言語層のバグにより、いくつかの有名プロジェクトのリエントリーロック防御が失敗したとコメントした、そして黒人ハッカーと白人ハッカーたち、そして私たちとMEVボットは狂って、さまざまな再突入操作とフロントランニングを使用して資金を奪いました。幸いなことに、今回問題があったのはSolidityではなく、あまり人気のないVyperでした。
Vyper の一部のバージョン (0.2.15、0.2.16、0.3.0) に機能的に無効化された再帰ロックの脆弱性があったため、Curve の alETH/ETH、msETH/ETH、pETH/ETH、および CRV/ETH プールが攻撃されました。
Paidunのモニタリングによると、DeFi融資プロトコルAlchemix、DeFiパブリックプロダクトJPEG'd、DeFi合成資産プロトコルMetronome、クロスチェーンブリッジdeBridge、Curveメカニズムを使用したBNBチェーン上のDEX Ellipsis、およびCurve CRV/ETHプールが攻撃され、損失が発生したとのことです。約5,200万米ドル。
その後、MEV ロボット c0ffeebabe.eth は、Curve.fi: Deployer アドレスに 2,879 ETH (約 540 万ドル) を返しました。