Piratage de courbe causé par la vulnérabilité du langage de programmation Ethereum Vyper

La raison de l'attaque Curve est déterminée comme une vulnérabilité dans le langage de programmation Ethereum Vyper.

À 00h44, le langage de programmation Ethereum Vyper a tweeté que les verrous de réentrance dans les versions 0.2.15, 0.2.16 et 0.3.0 avaient échoué. À 00h45, le compte Twitter officiel de Curve a indiqué que de nombreux pools de stablecoins (alETH/msETH/pETH) utilisant Vyper 0.2.15 avaient été ciblés lors de l'attaque en raison d'une défaillance des verrous de réentrance.

Certains membres de la communauté ont souligné que la version recommandée dans la documentation officielle de Vyper était en fait défectueuse. Vyper est un langage de programmation de contrat conçu spécifiquement pour la Machine Virtuelle Ethereum (EVM). Il est considéré comme l'un des langages de programmation Web3 les plus largement utilisés.

Une erreur dans la couche de langage de contrat intelligent signifie que presque tous les protocoles utilisant Vyper seront affectés.

TokenInsight est dédié à couvrir les tendances les plus importantes et les plus innovantes dans le monde de la crypto. Si vous avez des informations à partager avec nous, n'hésitez pas à nous contacter par e-mail à l'adresse [email protected]. Votre confiance sera bien respectée.