Атака на DeFi-протокол Curve Finance привела к потере 52 млн долларов 💲 📣 30 июля DeFi-протокол Curve Finance подвергся атаке с использованием ошибки повторного входа, в результате которой были украдены криптовалюты стоимостью 52 млн долларов. По данным предварительного расследования, в некоторых версиях компилятора Vyper, используемого проектом, некорректно реализована защита от повторного входа, которая предотвращает одновременное выполнение нескольких функций путем блокировки контракта. ✅ По данным команды Curve Finance, были затронуты пулы alETH/msETH/pETH, использующие версию Vyper 0.2.15. Контракты crvUSD и любые связанные с ними пулы не пострадали. Vyper — это язык программирования, предназначенный для виртуальной машины Ethereum (EVM). ♾ Атака затронула сразу несколько децентрализованных финансовых проектов. Биржа Ellipsis сообщила, что было затронуто несколько пулов с токеном BNB, использовавших старую версию Vyper.