Уязвимость в Vyper поставила под угрозу сотни миллионов долларов

By News Bot
31 Jul 2023, 06:48 in Новости криптовалют

https://forum.bits.media/index.php?/topic/228577-%D1%83%D1%8F%D0%B7%D0%B2%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D1%8C-%D0%B2-vyper-%D0%BF%D0%BE%D1%81%D1%82%D0%B0%D0%B2%D0%B8%D0%BB%D0%B0-%D0%BF%D0%BE%D0%B4-%D1%83%D0%B3%D1%80%D0%BE%D0%B7%D1%83-%D1%81%D0%BE%D1%82%D0%BD%D0%B8-%D0%BC%D0%B8%D0%BB%D0%BB%D0%B8%D0%BE%D0%BD%D0%BE%D0%B2-%D0%B4%D0%BE%D0%BB%D0%BB%D0%B0%D1%80%D0%BE%D0%B2/

Followers 0

Recommended Posts

News Bot

Posted 31 Jul 2023, 06:48

uyazvimost_v_yazyke_programmirovaniya_smart_kontraktov_vyper_postavila_pod_ugrozu_sotni_millionov_do.jpg

Уязвимость в языке программирования смарт-контрактов Vyper поставила под угрозу множество пулов ликвидности в проектах DeFi. Уже были подтверждены взломы на $41 млн, в том числе, в проекте Curve.

Специалисты по компьютерной безопасности обнаружили уязвимость в версиях Vyper 0.2.15, 0.2.16 и 0.3.0. Речь идет о неисправной блокировке повторного входа. Как отметили разработчики Curve Finance, хакеры взломали как минимум четыре пула ликвидности и вывели все средства из aETH/ETH, msETH/ETH, pETH/ETH и CRV/ETH. Сумма потерь превысила $22 млн.

Как сообщила компания BlockSec, потенциально под угрозой оказались все пулы, в которых участвуют «обернутые ETH» ― WETH. Дело в том, что язык программирования смарт-контрактов Vyper был создан специально под Виртуальную машину Эфириума (EVM) и используется достаточно широко.

Помимо атак на Curve Finance также зафиксирован отток средств из пула alETH-ETH проекта Alchemix на сумму $13,6 млн. Из пула pETH-ETH проекта PEGd вывели $11,4 млн. Из проекта Metronome вывели $1,6 млн. Взломы через уязвимость в языке Vyper были также зафиксированы в проектах на базе сети BNB Smart Chain.

Подробнее: https://bits.media/uyazvimost-v-vyper-postavila-pod-ugrozu-sotni-millionov-dollarov/

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign in

Already have an account? Sign in here.

Followers 0

Go to topic listing

Recently Browsing 0 members
- No registered users viewing this page.
Similar Topics
- Команда Ledger обнаружила критическую уязвимость в кошельках Trezor
  
  Производитель аппаратных криптокошельков Ledger выявил уязвимость в устройствах своего конкурента Trezor, что позволило последнему оперативно устранить проблему в моделях Safe 3 и Safe 5. Эксперты исследовательского подразделения Ledger Donjon обнаружили уязвимость в кошельках Trezor Safe 3 и Safe 5 — встроенный микроконтроллер оказался подвержен атакам с перебоями напряжения, что потенциально позволяет вносить изменения в его прошивку. Этот вид аппаратной атаки предполагает, что зл
  
  14 Mar 2025, 07:25 in Новости криптовалют
- Laine: Команда Solana втайне от всех устранила критическую уязвимость сети
  
  Представители компании Laine, валидатора блокчейна Solana, заявили о ликвидации критической уязвимости основной сети. Информацию о патче опубликовали только после проведения обновления. 7 августа служба технической поддержки Solana Foundation связалась с крупными операторами сети по частным каналам, чтобы сохранить экстренное обновление в тайне. 8 августа валидаторы блокчейна, в том числе Laine, получили еще одно уведомление от Solana Foundation, содержащее инструкцию по применению исправл
  
  9 Aug 2024, 20:35 in Новости криптовалют
- Telegram-уязвимость Evil Video: стоит обновить приложение для закрытия дыры
  
  Судя по написанному, под угрозой не столько сознательные и продвинутые пользователи телеграм, сколько те, кто совсем мало понимает, что делает. В первую очередь это — наши пожилые родственники, дети, домашние питомцы, etc.. Нам самим тоже стоит обновиться, но в первую очередь агитируем их! «Telegram закрыл уязвимость нулевого дня, позволявшую злоумышленникам отправлять вредоносные APK-файлы под видом видеороликов. Уязвимость затрагивала пользователей Android и использовалась для
  
  31 Jul 2024, 05:11 in Безопасность
- Язык программирования для блокчейн-проектов: как криптоиндустрия применяет Vyper
  
  Почему отсутствие единого языка написания смарт-контрактов для EVM — это хорошо и полезно для экосистемы Эфириума? Что такое Vyper и почему он стал вторым по популярности языком EVM и в чем его преимущества над Solidity? Когда речь идет о программировании смарт-контрактов для EVM, обычно вспоминают о языке Solidity. Однако на самом деле это не единственное решение. Существует вполне серьезная альтернатива в виде языка Vyper, который успел приобрести какую-никакую поддержку со стороны сообще
  
  30 May 2024, 16:04 in Новости криптовалют
- SlowMist: Уязвимость плагинов на WordPress может стать причиной кражи криптоактивов
  
  Поставщик решений для кибербезопасности SlowMist предупредил владельцев сайтов и держателей цифровых активов о возможной угрозе, исходящей от системы управления контентом WordPress (CMS WP). Злоумышленники эксплуатируют недостатки безопасности в плагинах WordPress для виртуальных атак на заслуживающие доверия сайты, блоги экспертов и частные ресурсы владельцев цифровых активов, пугают специалисты SlowMist. Уязвимости плагинов могут использоваться для внедрения на взломанные интернет ресурсы
  
  29 Apr 2024, 16:16 in Новости криптовалют

Sign In

Уязвимость в Vyper поставила под угрозу сотни миллионов долларов

Recommended Posts

News Bot

Create an account or sign in to comment

Create an account

Sign in

Recently Browsing 0 members

Similar Topics

Команда Ledger обнаружила критическую уязвимость в кошельках Trezor

Laine: Команда Solana втайне от всех устранила критическую уязвимость сети

Telegram-уязвимость Evil Video: стоит обновить приложение для закрытия дыры

Язык программирования для блокчейн-проектов: как криптоиндустрия применяет Vyper

SlowMist: Уязвимость плагинов на WordPress может стать причиной кражи криптоактивов

Ресурсы

О Форуме

Соц.сети

Почта

Bits.media

Forum

Activity