Actualización (30 de julio, a las 7:55 pm UTC): Este artículo se ha actualizado para proporcionar más detalles sobre el exploit
Varios pools estables de Curve Finance que utilizaban Vyper fueron explotados el 30 de julio, con pérdidas que superaron los USD 47 millones. Según Vyper, sus versiones 0.2.15, 0.2.16 y 0.3.0 son vulnerables al mal funcionamiento de los bloqueos de reentrada.
«La investigación está en curso, pero cualquier proyecto que dependa de estas versiones debe ponerse inmediatamente en contacto con nosotros», escribió Vyper en X. Según un análisis de los contratos afectados realizado por la empresa de seguridad Ancilia, 136 contratos utilizaban Vyper 0.2.15 con protección reentrante, 98 contratos utilizaban Vyper 0.2.16 y 226 contratos utilizaban Vyper 0.3.0.
Último minuto: Pools de Curve Finance fueron hackeados ocasionando más de USD 47 millones en pérdidas
by
Tags: