Vyper ภาษาโปรแกรม Ethereum ออกประกาศว่า: Vyper เวอร์ชัน 0.2.15, 0.2.16 และ 0.3.0 มีช่องโหว่การล็อคแบบเรียกซ้ำที่ล้มเหลว การตรวจสอบยังดำเนินอยู่ แต่โครงการใดๆ ที่ใช้เวอร์ชันเหล่านี้ควรติดต่อเราทันที ตามที่นักวิเคราะห์ด้านความปลอดภัยของ Beosin ระบุว่าผู้โจมตีมุ่งเป้าไปที่แหล่งรวมของโรงงานในโครงการต่างๆ ของ Curve ได้แก่ JPEGd, Metronome และ Alchemix กลุ่มโรงงาน pEth-Eth ของ JPEGd มีกระแสไหลออก 11.4 ล้านดอลลาร์บน Curve กลุ่ม sETH-ETH ของ Metronome มีกระแสไหล 1.6 ล้านดอลลาร์ และกลุ่ม alETH+ETH ของ Alchemix มีไหลออก 13.6 ล้านดอลลาร์
Curve ตอบกลับอย่างเป็นทางการว่ากลุ่มเหรียญ Stablecoin บางตัว (alETH/msETH/pETH) ถูกโจมตีเนื่องจากช่องโหว่ของ Vyper 0.2.15 เรากำลังประเมินสถานการณ์และจะออกการอัปเดตให้กับชุมชนเมื่อสถานการณ์พัฒนาขึ้น สระอื่นปลอดภัย
ความคิดเห็นทั้งหมด