Vyper 智能合约语言中的漏洞引发多重漏洞利用

一些类型的曲线工厂池（包括由 AlchemixFi 和 JPEG’d 运营的曲线工厂池）遭到了攻击。攻击源于 Vyper 语言中的一个问题，这是一种与 Solidity 相似的智能合约编程语言。早期的调查表明，Vyper 编译器的版本不恰当地实施了重入保护，导致一些项目容易受到这种攻击。Vyper 在推特上发布公告称这些版本存在漏洞，并敦促 “依赖这些版本的项目立即与我们联系”。

AlchemixFi 被利用的资产约为 1300 万美元，JPEG’d 遭受了 1100 万美元的损失。MetronomeDAO 遭受了 160 万美元的损失，Ellipsis Finance 损失了 6.86 万美元，Debridge Finance 损失了约 2.46 万美元。