Curve Finance：最好迁移到Vyper 0.3.7+最新版本合约

金色财经报道，DeFi协议Curve Finance在社交媒体发文称，本次攻击事件只对使用Vyper版本和“纯”ETH的用户有影响，并且重申对crvUSD合约本身以及其他流动性池没有影响。今日凌晨由于Vyper部分版本出现故障，许多使用Vyper 0.2.15版本的Curve Finance稳定币池(alETH/msETH/pETH)遭到攻击。

金色财经报道，Pythonic EVM智能合约语言Vyper发布0.4.0版本。该版本引入了一个新的模块系统，提高了智能合约的代码重用性。该系统有两种类型的库模块：无状态模块和有状态模块。无状态模块可以跨合约定义函数、事件和常量，而不会在调用或交易之间保留状态。 另一方面，有状态模块可以将函数和变量捆绑在一起，并支持在模块内管理访问和权限的所有权系统。有状态模块非常适合需要共享数据或限制访问的情况。除其他功能外，Vyper v0.4.0还引入了专为EVM设计的新优化管道Venom。Vyper是以太坊开发者中第二受欢迎的编程语言。

7月31日消息，以太坊编程语言Vyper发布公告表示：Vyper版本0.2.15、0.2.16和0.3.0存在功能失效的递归锁漏洞。目前正在进行调查，但任何使用这些版本的项目应立即与我们联系。 Curve官方回应表示，因为Vyper 0.2.15存在漏洞，一些稳定币池（alETH/msETH/pETH）已被攻击。我们正在评估情况，并会随着事态发展向社区发布更新。其它池子是安全的。

12月22消息，Curve Finance发文称，已执行Vyper安全事件资金恢复的投票结果，覆盖所有受影响用户。具体补偿包括：白帽黑客向DAO回收的价值720万美元的ETH将被分发；价值4200万美元的CRV补偿未收回部分；投票前分发的其他白帽黑客收回资金。 此前报道，Curve Finance发文称，由于重入锁故障，一些使用Vyper0.2.15的稳定池（alETH/msETH/pETH）受到攻击。

7月31日消息，DeFi协议StaFi发推称，Curve上rETH池不依赖于Vyper版本且未受影响。rETH/ETH和rETH/frxETH池不受Curve事件影响。资金池不依赖于Vyper版本，用户资金是安全的。

金色财经报道，自动化做市商 Curve Finance 在 Twitter 上警告用户其网站存在漏洞，不过 curve.exchange 交易所似乎没有受到攻击的影响，因为它使用了不同的域名系统 (DNS) 提供商。 Curve指出，DNS 服务器提供商 Iwantmyname 很可能被黑客入侵并补充说他们已经更改了其域名服务器，目前该问题已得到解决，将指导用户撤销近期合约。（cointelegraph）