Vào ngày 30 tháng 7, giờ Bắc Kinh, một số phiên bản của ngôn ngữ lập trình hợp đồng thông minh Vyper bị phát hiện có lỗ hổng nghiêm trọng và kết quả là một số dự án quan trọng bao gồm Curve Finance đã bị tấn công.

Theo thông báo trên Twitter từ Vyper, ngôn ngữ lập trình hợp đồng thông minh Ethereum, ba phiên bản của nó – 0.2.15, 0.2.16 và 0.3.0 – có các lỗ hổng nghiêm trọng có thể vô hiệu hóa khóa reentrancy của chúng. Đối với các dự án blockchain, sự cố này có thể khiến quá trình thực hiện hợp đồng bị gián đoạn hoặc tạo ra kết quả khó lường, từ đó ảnh hưởng đến sự ổn định của toàn bộ hệ thống. Trong thông báo, nhóm Vyper đặc biệt khuyến nghị tất cả các dự án sử dụng các phiên bản bị ảnh hưởng này nên liên hệ ngay với họ để được hỗ trợ kỹ thuật và giải pháp kịp thời.

Tuy nhiên, tác động của lỗ hổng này đã xảy ra. Nhóm Curve sau đó đã tweet một phút sau đó rằng một số nhóm ổn định sử dụng Vyper phiên bản 0.2.15, bao gồm alETH, msETH và pETH, đã bị tấn công mạng do chức năng khóa thử lại không thành công. Lỗ hổng này cho phép kẻ tấn công thực thi một số chức năng nhất định nhiều lần trong một giao dịch, có khả năng gây thiệt hại đáng kể cho các dự án blockchain liên quan.

Mô tả hình ảnh

！

Tuyên bố trên Twitter của Curve.

Mô tả hình ảnh

Giá mã thông báo JPEG. Nguồn: Coinmarketcap

Dự án JPEG cũng phản hồi sau khi phát hành Curve, tuyên bố rằng giao thức của chúng tôi không nằm trong phạm vi của vụ hack này và các nhà phát triển của chúng tôi rất mạnh mẽ.

Ngoài ra, hai bên dự án khác cũng bị ảnh hưởng: theo Hexagate, dự án cho vay AlchemixFi và giao thức DeFi MetronomeDAO cũng bị tấn công, những kẻ tấn công đã kiếm được tổng lợi nhuận là 13 triệu USD và 1,6 triệu USD. Cả hai dự án đều đưa ra tuyên bố lần đầu tiên. Alchemix tuyên bố đã nhận thấy vụ hack, điều này có thể dẫn đến sự bất ổn về giá của mã thông báo dự án và đề nghị LP rút thanh khoản khỏi nhóm càng sớm càng tốt.

MetronomeDAO tuyên bố: Bất kỳ nhà cung cấp nào cung cấp thanh khoản trên các cặp msUSD và người dùng Optimism tương tác với msETH trên Velodrome nên lưu ý rằng vị thế của họ không bị ảnh hưởng. Ngoài ra, tất cả các khoản tiền gửi Metronome và các vị thế mở đều không bị ảnh hưởng bởi sự cố này.