Op 30 juli zijn verschillende stablecoin pools van Curve Finance uitgebuit, dit heeft geleid tot verliezen van meer dan $47 miljoen dollar.
Vyper, een contract-georiënteerde, Python-achtige programmeertaal die is gericht op de Ethereum Virtual Machine (EVM), heeft bevestigd dat sommige versies van de compiler blijken kwetsbaar zijn voor “malfunctioning reentrancy locks”. Waardoor hacks mogelijk zijn die alle fondsen uit een contract kunnen halen. Het onderzoek loopt nog, maar tot nu toe zijn een 400-tal contracten, die gebruik maken van Vyper, geïdentificeerd als getroffen. Verschillende grote DeFi-projecten zijn door deze aanval op Curve getroffen, waaronder Ellipsis, Alchemix, JPEGd’s pETH-ETH pool en Metronome’s sETH-ETH pool. Dit incident heeft paniek veroorzaakt in het DeFi-ecosysteem en onderstreept nogmaals de kwetsbaarheid van DeFi-protocollen die de laatste jaren al te vaak het doelwit zijn geweest van dergelijke hacks.
