以太坊编程语言Vyper发布公告表示：Vyper版本0.2.15、0.2.16和0.3.0存在功能失效的递归锁漏洞。目前正在进行调查，但任何使用这些版本的项目应立即与我们联系。根据Beosin的安全分析师，攻击者针对了Curve的多个项目的工厂池：JPEGd、Metronome和Alchemix。JPEGd的pEth-Eth工厂池在Curve上有1140万美元的流出、Metronome sETH-ETH池有160万美元的流动以及Alchemix的alETH+ETH池有1360万美元流出。

Curve官方回应表示，因为Vyper 0.2.15存在漏洞，一些稳定币池（alETH/msETH/pETH）已被攻击。我们正在评估情况，并会随着事态发展向社区发布更新。其它池子是安全的。