Ngôn ngữ lập trình Ethereum Vyper đã đưa ra một thông báo cho biết: Các phiên bản Vyper 0.2.15, 0.2.16 và 0.3.0 có lỗ hổng khóa đệ quy không thành công. Các cuộc điều tra đang diễn ra, nhưng bất kỳ dự án nào sử dụng các phiên bản này nên liên hệ với chúng tôi ngay lập tức. Theo các nhà phân tích bảo mật tại Beosin, những kẻ tấn công đã nhắm mục tiêu vào kho chứa nhà máy của một số dự án của Curve: JPEGd, Metronome và Alchemix. Nhóm pEth-Eth Factory của JPEGd có dòng tiền chảy ra là 11,4 triệu đô la trên Curve, nhóm sETH-ETH của Metronome có dòng tiền là 1,6 triệu đô la và nhóm aETH+ETH của Alchemix có dòng tiền là 13,6 triệu đô la.

Curve đã chính thức phản hồi rằng một số nhóm stablecoin (alETH/msETH/pETH) đã bị tấn công do lỗ hổng của Vyper 0.2.15. Chúng tôi đang đánh giá tình hình và sẽ đưa ra các bản cập nhật cho cộng đồng khi tình hình phát triển. Các hồ bơi khác đều an toàn.