7月31日消息,智能合约语言Vyper贡献者@fubuloubu针对Curve黑客攻击事件表示,找到该漏洞需要几周到几个月的时间,也许是由一个小团体或团队进行的。我们可能很快就会找到更多信息,但考虑到投入的资源,我认为有理由怀疑国家支持的黑客可能参与其中。
目前只有两个编译器最佳,Vyper的代码库更小,更容易阅读,对其历史进行分析的更改也更少,这可能就是黑客从这里下手的原因,Solidity的代码库要更大一些。
其次,编译器并没有像大家想象的那样受到审查或审计。大多数编译器都会进行重大且频繁的更改,这不利于审计。所有这些都指向最后一个问题:激励问题,即,没有人有动力去寻找编译器中的关键漏洞,尤其是旧版本。
但这并不是Vyper或Curve的终结,我们必须团结起来解决这些类型的公共产品问题,就我个人而言,此前提出过一个提案,该提案将通过添加由用户共同赞助的赏金计划来帮助改进Vyper。
Vyper编译器发布漏洞事件分析报告,漏洞已于v0.3.1修复并测试:8月6日消息,以太坊编程语言Vyper发布有关上周漏洞事件的事后分析报告:7月30日由于Vyper编译器中的潜在漏洞,多个Curve流动性池被利用,该漏洞本身是一个未正确实施的重入防护,受影响的Vype版本为v0.2.15、v0.2.16、v0.3.0。
Vyper称该漏洞已于v0.3.1修复并测试,v0.3.1及更高版本是安全的。然而,当时并没有意识到对实时合约的影响,也没有通知下游协议。未来将加强使用Vyper协议更严格的双向反馈并推出相关错误赏金计划和竞赛。[2023/8/6 21:28:18]
以太坊编程语言Vyper发布v0.3.9版本:5月30日消息,以太坊编程语言 Vyper 发布 v0.3.9 版本,是针对 v0.3.8 的补丁修复版本,修复了蓝图合约(blueprint contracts)的代码大小回归以及导致 v0.3.8 中运行时 Gas 性能退化的问题。[2023/5/30 9:49:50]
zkSync 2.0测试网现已支持以太坊编程语言Vyper:7月19日消息,以太坊Layer 2扩容解决方案zkSync公告表示,zkSync 2.0测试网现已支持以太坊编程语言Vyper 0.3.3。此外,zkSync表示将于本周晚些时候发布另一则公告。[2022/7/19 2:24:03]
金色财经报道,Arkham Intelligence在其情报平台Intel Exchange上发布了悬赏金,要求提供有关2022年FTX漏洞利用者的信息。 赏金猎人不仅必须识别漏洞背后的实体,还必须提供足够的研究和引...
区块链:2023/8/4 16:17:168月2日消息,Polygon Labs团队发起新提案,提议将MakerDAO旗下借贷协议Spark Protocol部署至Polygon zkEVM。提案称,Spark Protocol目前利用Chainlink P...
区块链:2023/8/2 16:13:32金色财经报道,据Lookonchain监测,stevu.eth向OKX存入20万枚UNI(129万美元)以获取利润。stevu.eth于6月29日从OKX中提取了500,545枚UNI(246万美元),当时价格为4....
区块链:2023/8/1 16:11:408月3日消息,Layer2桥接项目Orbiter Finance宣布已支持Base网络,目前支持用户以0手续费在以太坊主网、zkSync Lite、zkSync Era、Starknet、Arbitrum One、A...
区块链:2023/8/3 16:15:57金色财经报道,日本加密货币行业的倡导者、非政府游说团体日本区块链协会(JBA)向该国政府提交了正式请求,强调了减轻加密货币持有者财政负担的三项主要措施,首先是申请取消对持有加密资产的公司的年终未实现收益税。未实现利润...
区块链:2023/7/31 16:09:348月1日消息,Binance Japan发布详细服务功能,并公开了上架的虚拟货币一览表,共34种代币。此外,币安还提供加密货币简单贷款和NFT交易市场服务。 据悉,为了在日本提供杠杆交易服务,需要取得严格标...
区块链:2023/8/1 16:10:308月1日消息,区块链金融科技公司Figure已于7月31日撤回向货币监理署提出的国家银行牌照申请,其于2020年提交了该申请。Figure发言人表示,其将组织重点放在与成熟银行合作伙伴一起发展的其他领域。 ...
区块链:2023/8/2 16:13:158月3日消息,Hashkey Group首席运营官Livio Weng“七爷”在社交媒体发文称“一张‘好牌’,即将到来”并附Hashkey Exchange配图,或指已获批香港虚拟资产新牌照。上月初,HashKey披...
区块链:2023/8/3 16:15:18金色财经报道,将内容创作者与其支持者联系起来的订阅平台Patreon表示,它已发现其Payoneer支付系统存在问题,并已暂时禁止向创作者支付。该问题于 8月2日首次被发现,加密开发人员监控主要平台上的支付故障,该公...
区块链:2023/8/4 16:17:178月3日消息,11小时前,某巨鲸从Assure Wallet币安子账户钱包转出311万枚CRV(182万美元)。 注,Assure Wallet是币安经纪商,用户可以通过本地钱包快速生成币安子账户,使用币安...
区块链:2023/8/3 16:16:04金色财经报道,前众安银行行政总裁、现任富邦银行(香港)执行副总裁兼首席策略官许洛圣接受采访时表示,虚拟银行“由零开始”可以自定方向,从监管角度,香港金管局公布“金融科技2025” 策略时,第一个范畴为全面推展银行数字...
区块链:2023/8/1 16:12:13金色财经报道,Coindesk分析文章称,区块链分析网站DeBank数据显示,Curve Finance创始人Michael Egorov拥有1.68亿美元的CRV为多个DeFi协议提供贷款,这几乎相当于该代币总市值...
区块链:2023/8/1 16:10:20
区块见闻