30 июля злоумышленники, используя уязвимость в компиляторе Vyper, взломали ряд пулов ликвидности децентрализованной биржи Curve Finance и похитили более $50 млн в различных токенах.
Из-за наличия бага под угрозой в момент инцидента оказалось более 450 пулов. ForkLog обсудил кейс с экспертами. Что случилось?
Согласно отчету Llama Risk, причиной хака Curve Finance стала неисправная блокировка повторного входа в определенных версиях компилятора Vyper. «Контракты Curve становились уязвимыми при вызове функции raw_call для отправки нативных токенов.
Читать на forklog.com