Cointime

Download App
iOS & Android

Vyper เวอร์ชัน 0.2.15, 0.2.16 และ 0.3.0 ของ Ethereum smart contract คอมไพเลอร์ภาษาการเขียนโปรแกรมมีช่องโหว่ที่สำคัญซึ่งทำให้มีการไหลออกประมาณ 26 ล้านดอลลาร์จากกลุ่มโรงงาน Curve

Vyper ภาษาโปรแกรม Ethereum ออกประกาศว่า: Vyper เวอร์ชัน 0.2.15, 0.2.16 และ 0.3.0 มีช่องโหว่การล็อคแบบเรียกซ้ำที่ล้มเหลว การตรวจสอบยังดำเนินอยู่ แต่โครงการใดๆ ที่ใช้เวอร์ชันเหล่านี้ควรติดต่อเราทันที ตามที่นักวิเคราะห์ด้านความปลอดภัยของ Beosin ระบุว่าผู้โจมตีมุ่งเป้าไปที่แหล่งรวมของโรงงานในโครงการต่างๆ ของ Curve ได้แก่ JPEGd, Metronome และ Alchemix กลุ่มโรงงาน pEth-Eth ของ JPEGd มีกระแสไหลออก 11.4 ล้านดอลลาร์บน Curve กลุ่ม sETH-ETH ของ Metronome มีกระแสไหล 1.6 ล้านดอลลาร์ และกลุ่ม alETH+ETH ของ Alchemix มีไหลออก 13.6 ล้านดอลลาร์

Curve ตอบกลับอย่างเป็นทางการว่ากลุ่มเหรียญ Stablecoin บางตัว (alETH/msETH/pETH) ถูกโจมตีเนื่องจากช่องโหว่ของ Vyper 0.2.15 เรากำลังประเมินสถานการณ์และจะออกการอัปเดตให้กับชุมชนเมื่อสถานการณ์พัฒนาขึ้น สระอื่นปลอดภัย

ความคิดเห็น

ความคิดเห็นทั้งหมด

Recommended for you

ต้องอ่านทุกวัน

กิจกรรมยอดนิยม