Vyper 취약점으로 인해 DeFi 생태계가 스트레스 테스트에 노출됨

WETH(wrapped Ether)가 있는 모든 풀을 잠재적으로 노출시키는 재진입 잠금 오작동으로 인해 Vyper를 사용하는 많은 풀이 악용되었습니다.

탈중앙화 금융(DeFi) 프로토콜은 7월 30일 Vyper 프로그래밍 언어 버전에서 치명적인 취약점이 발견되어 스트레스 테스트를 받고 있으며 , 그 결과 수백만 달러 상당의 암호화폐가 도난당했습니다.

Vyper 0.2.15, 0.2.16 및 0.3.0을 사용하는 많은 풀이 Curve Finance 프로토콜에서 최소 4개의 유동성 풀을 대상으로 하는 재진입 잠금 오작동으로 인해 악용되었습니다. Curve Finance는 "짧은 대답은 배수될 수 있는 모든 것이 배수되었다는 것입니다. 대상 풀은 aETH/ETH, msETH/ETH, pETH/ETH 및 CRV/ETH입니다. 나머지 모든 풀은 안전하며 버그의 영향을 받지 않습니다."라고 Curve Finance는 말했습니다. 불화.

스마트 계약 감사 회사인 BlockSec은 재진입이 잠재적으로 래핑된 Ether(WETH) 가 있는 모든 풀을 공격 위험에 놓을 수 있다고 지적했습니다 .

 

Vyper는 EVM(Ethereum Virtual Machine) 용으로 설계된 계약 프로그래밍 언어입니다 . 이것은 가장 널리 사용되는 Web3 프로그래밍 언어 중 하나로 간주되며, 이는 세 가지 버전의 버그가 여러 다른 프로토콜에 영향을 미칠 수 있음을 의미합니다.

 

이 공격은 Alchemix의 alETH-ETH 보고 유출액이 1,360만 달러, PEGd의 pETH-ETH 풀에서 1,140만 달러, Metronome의 sETH-ETH 풀에서 160만 달러, Curve DAO(CRV)에서 3,200만 달러 이상을 해킹하는 등 여러 분산형 금융 프로젝트에 영향을 미쳤습니다. 지난 몇 시간 동안 2,200만 달러 이상의 가치가 있는 토큰이 고갈되었습니다. 탈중앙화 거래소 Ellipsis는 또한 BNB가 포함된 소수의 안정적인 풀이 오래된 Vyper 컴파일러를 사용하여 악용되었다고 보고했습니다 

 

이 사건은 또한 CRV의 가격에 부정적인 영향을 미쳤는데, 이는 작성 당시 $0.64로 12% 이상 하락했습니다. 커뮤니티 구성원은 또한 CRV의 가격 하락으로 인해 Curve의 설립자 Michael Egorov가 Aave에서 7천만 달러의 차입 포지션을 청산하도록 강요할 수 있기 때문에 Aave의 프로토콜에 대한 잠재적인 파급 효과에 주목했습니다 .