Причиною атаки Curve, за даними, є вразливість мови програмування Ethereum Vyper.
О 12:44 ранку мова програмування Ethereum Vyper опублікувала у твіттері, що блокування зворотнього входу в версіях 0.2.15, 0.2.16 і 0.3.0 не впоралися. О 12:45 ранку офіційний Твіттер Curve повідомив, що багато стейблкоїнових пулів (alETH/msETH/pETH), що використовують Vyper 0.2.15, були зачеплені під час атаки через невдалий блокувальний механізм зворотнього входу.
Деякі члени громади зауважили, що рекомендована версія у офіційній документації Vyper, насправді, мала дефекти. Vyper є мовою програмування контрактів, спеціально розробленою для Ethereum Virtual Machine (EVM). Вона вважається однією з найбільш поширених мов програмування Web3.
Помилка на рівні мови розумних контрактів означає, що практично всі протоколи, які використовують Vyper, будуть постраждати.
TokenInsight присвячений огляду найважливіших та передових тенденцій у світі криптовалют. Якщо у вас є інформація для надсилання нам, будь ласка, зв'яжіться з нами за електронною адресою [email protected]. Ваше довір'я буде поважно передане.