Уязвимость в Vyper поставила под угрозу сотни миллионов долларов

By News Bot
31 Jul 2023, 06:48 in Новости криптовалют

https://forum.bits.media/index.php?/topic/228577-%D1%83%D1%8F%D0%B7%D0%B2%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D1%8C-%D0%B2-vyper-%D0%BF%D0%BE%D1%81%D1%82%D0%B0%D0%B2%D0%B8%D0%BB%D0%B0-%D0%BF%D0%BE%D0%B4-%D1%83%D0%B3%D1%80%D0%BE%D0%B7%D1%83-%D1%81%D0%BE%D1%82%D0%BD%D0%B8-%D0%BC%D0%B8%D0%BB%D0%BB%D0%B8%D0%BE%D0%BD%D0%BE%D0%B2-%D0%B4%D0%BE%D0%BB%D0%BB%D0%B0%D1%80%D0%BE%D0%B2/

Followers 0

Recommended Posts

News Bot

Posted 31 Jul 2023, 06:48

uyazvimost_v_yazyke_programmirovaniya_smart_kontraktov_vyper_postavila_pod_ugrozu_sotni_millionov_do.jpg

Уязвимость в языке программирования смарт-контрактов Vyper поставила под угрозу множество пулов ликвидности в проектах DeFi. Уже были подтверждены взломы на $41 млн, в том числе, в проекте Curve.

Специалисты по компьютерной безопасности обнаружили уязвимость в версиях Vyper 0.2.15, 0.2.16 и 0.3.0. Речь идет о неисправной блокировке повторного входа. Как отметили разработчики Curve Finance, хакеры взломали как минимум четыре пула ликвидности и вывели все средства из aETH/ETH, msETH/ETH, pETH/ETH и CRV/ETH. Сумма потерь превысила $22 млн.

Как сообщила компания BlockSec, потенциально под угрозой оказались все пулы, в которых участвуют «обернутые ETH» ― WETH. Дело в том, что язык программирования смарт-контрактов Vyper был создан специально под Виртуальную машину Эфириума (EVM) и используется достаточно широко.

Помимо атак на Curve Finance также зафиксирован отток средств из пула alETH-ETH проекта Alchemix на сумму $13,6 млн. Из пула pETH-ETH проекта PEGd вывели $11,4 млн. Из проекта Metronome вывели $1,6 млн. Взломы через уязвимость в языке Vyper были также зафиксированы в проектах на базе сети BNB Smart Chain.

Подробнее: https://bits.media/uyazvimost-v-vyper-postavila-pod-ugrozu-sotni-millionov-dollarov/

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign in

Already have an account? Sign in here.

Followers 0

Go to topic listing

Recently Browsing 0 members
- No registered users viewing this page.
Similar Topics
- В узлах Zcash обнаружили критическую уязвимость
  
  Исследователь безопасности Алекс Сол (Alex Sol), использующий псевдоним Scalar, обнаружил критическую уязвимость в узлах Zcash. Уязвимость позволяла недобросовестным майнерам вывести более 25 000 ZEC на сумму $6,5 млн из устаревшего пула Sprout. Уязвимость затрагивала версии устаревшего пула Sprout, выпущенные с июля 2020 года. В ноябре 2020 года он был закрыт для новых депозитов, но продолжал хранить около 25 424 ZEC, которые пользователи не перенесли в обновленные версии «скрытых пулов
  
  1 Apr 2026, 20:20 in Новости криптовалют
- Инженеры Ledger обнаружили физическую уязвимость чипов в смартфонах Solana
  
  Чип MediaTek, установленный в криптоориентированных смартфонах Solana, позволяет злоумышленникам захватить полный контроль над мобильным устройством и цифровыми активами владельца, заявили в Ledger. Инженеры по безопасности Ledger Donjon Шарль Гийом Кристен (Charles Guillaume Cristin) и Лео Бенито (Lеo Benot) сообщили, что уязвимость носит аппаратный характер и затрагивает boot ROM, на физическом уровне встроенный в кремний процессора MediaTek телефонов Solana. Для получения доступа
  
  4 Dec 2025, 09:44 in Новости криптовалют
- Манипуляция контекстом: как уязвимость ИИ-агентов угрожает крипто-экосистеме
  
  Использование в криптоиндустрии агентов искусственного интеллекта открывает новые возможности, но также порождает уязвимости. Атаки через манипуляцию контекстом ставят под угрозу не только пользователей-людей, но и всю экосистему. ИИ-агенты — это приложения на основе искусственного интеллекта, которые принимают решения и выполняют задачи независимо и с минимальным контролем со стороны человека. ИИ-агенты способны взаимодействовать с криптовалютными кошельками, выполнять транзакции, отслежив
  
  31 Jul 2025, 05:48 in Новости криптовалют
- Команда Ledger обнаружила критическую уязвимость в кошельках Trezor
  
  Производитель аппаратных криптокошельков Ledger выявил уязвимость в устройствах своего конкурента Trezor, что позволило последнему оперативно устранить проблему в моделях Safe 3 и Safe 5. Эксперты исследовательского подразделения Ledger Donjon обнаружили уязвимость в кошельках Trezor Safe 3 и Safe 5 — встроенный микроконтроллер оказался подвержен атакам с перебоями напряжения, что потенциально позволяет вносить изменения в его прошивку. Этот вид аппаратной атаки предполагает, что зл
  
  14 Mar 2025, 07:25 in Новости криптовалют
- Laine: Команда Solana втайне от всех устранила критическую уязвимость сети
  
  Представители компании Laine, валидатора блокчейна Solana, заявили о ликвидации критической уязвимости основной сети. Информацию о патче опубликовали только после проведения обновления. 7 августа служба технической поддержки Solana Foundation связалась с крупными операторами сети по частным каналам, чтобы сохранить экстренное обновление в тайне. 8 августа валидаторы блокчейна, в том числе Laine, получили еще одно уведомление от Solana Foundation, содержащее инструкцию по применению исправл
  
  9 Aug 2024, 20:35 in Новости криптовалют

Sign In

Уязвимость в Vyper поставила под угрозу сотни миллионов долларов

Recommended Posts

News Bot

Create an account or sign in to comment

Create an account

Sign in

Recently Browsing 0 members

Similar Topics

В узлах Zcash обнаружили критическую уязвимость

Инженеры Ledger обнаружили физическую уязвимость чипов в смартфонах Solana

Манипуляция контекстом: как уязвимость ИИ-агентов угрожает крипто-экосистеме

Команда Ledger обнаружила критическую уязвимость в кошельках Trezor

Laine: Команда Solana втайне от всех устранила критическую уязвимость сети

Ресурсы

О Форуме

Соц.сети

Почта

Bits.media

Forum

Activity