Vyper 漏洞使 DeFi 生态系统面临压力测试

在 Vyper 编程语言版本上发现严重漏洞后，去中心化金融 (DeFi) 协议正在进行压力测试，导致 7 月 30 日价值数百万美元的加密货币被盗。

由于可重入锁故障，许多使用 Vyper 0.2.15、0.2.16 和 0.3.0 的池已被利用，目标是 Curve Finance 协议上的至少四个流动性池。“简单的回答是，所有可以排干的东西都被排干了。目标池是 aETH/ETH、msETH/ETH、pETH/ETH 和 CRV/ETH。所有剩余的矿池都是安全的，不会受到该漏洞的影响。”Curve Finance 在 Discord 上表示。

智能合约审计公司 BlockSec 指出，重入可能会使所有带有打包以太币 (WETH) 的池面临受到攻击的风险。

Vyper是一种专为 以太坊虚拟机（EVM）设计的合约编程语言。它被认为是使用最广泛的 Web3 编程语言之一，这意味着它的三个版本中的错误可能会对其他几个协议产生影响。

这次攻击影响了许多去中心化金融项目，其中 Alchemix 的 alETH-ETH 报告流出 1360 万美元，PEGd 的 pETH-ETH 池被盗用了 1140 万美元，Metronome 的 sETH-ETH 池被黑客入侵了 160 万美元，Curve DAO (CRV) 中的资金被黑客入侵超过 3200 万美元。价值超过 2200 万美元的代币在过去几个小时内被耗尽。去中心化交易所 Ellipsis 还 报告称，少量 BNB 稳定矿池被旧版 Vyper 编译器利用。

该事件还对 CRV 的价格产生了负面影响，截至撰写本文时，该价格已下跌 12% 以上，至 0.64 美元。社区成员还注意到对 Aave 协议的潜在连锁反应，因为 CRV 价格下跌可能迫使 Curve 创始人 Michael Egorov 清算 Aave 上 7000 万美元的借款头寸。