该文章深入分析了 Vyper 编译器中存在的漏洞,该漏洞影响了 Curve.Fi 流动性池,导致其被利用。文章详细追溯了漏洞的产生、发展和修复过程,解释了 @nonreentrant 装饰器在特定 Vyper 版本中的失效原因,以及攻击者如何利用此漏洞获利。此外,文章还总结了经验教训,并提出了改进 Vyper 安全性的措施和未来计划。
@nonreentrant
vyperlang