[Vyper贡献者:有理由怀疑由国家支持的黑客参与Curve攻击事件]7月31日消息,智能合约语言Vyper贡献者@fubuloubu针对Curve黑客攻击事件表示,找到该漏洞需要几周到几个月的时间,也许是由一个小团体或团队进行的。我们可能很快就会找到更多信息,但考虑到投入的资源,我认为有理由怀疑国家支持的黑客可能参与其中。
目前只有两个编译器最佳,Vyper的代码库更小,更容易阅读,对其历史进行分析的更改也更少,这可能就是黑客从这里下手的原因,Solidity的代码库要更大一些。
其次,编译器并没有像大家想象的那样受到审查或审计。大多数编译器都会进行重大且频繁的更改,这不利于审计。所有这些都指向最后一个问题:激励问题,即,没有人有动力去寻找编译器中的关键漏洞,尤其是旧版本。
但这并不是Vyper或Curve的终结,我们必须团结起来解决这些类型的公共产品问题,就我个人而言,此前提出过一个提案,该提案将通过添加由用户共同赞助的赏金计划来帮助改进Vyper。
其它快讯:
DeFi研究员:Curve Finance漏洞“动摇了人们对DeFi的信心”,任何使用Vyper编写的协议都可能面临风险:金色财经报道,一位名为Ignas Defi Research 的DeFi研究员表示,Curve Finance漏洞“动摇了人们对DeFi的信心”。Ignas表示,如果一个运行了三年没有问题的协议被利用,这会让人们质疑 Aave、Compound 甚至Uniswap等其他蓝筹协议的安全性,加密用户已经担心 Uniswap v4 具有单一的智能合约设计,如果遭到黑客攻击,风险会更大,因为所有资金都会立即受到攻击。
Ignas 表示,黑客利用的是 Vyper 编译器,而不是 Curve 的智能合约本身,这一点令人担忧,因为现在用 Vyper 编译的任何协议都可能面临风险。[2023/7/31 16:09:32]
Vyper贡献者提案为Vyper募集改善赏金:7月31日消息,Vyper贡献者fubuloubu发推称,编译器并未如公众所想象地受审查和审计,大多数编译器都在进行重大而频繁的修改,即使有一次完整的代码库审计,版本更新越多越容易过时。最终都指向一个激励问题,没有人会去寻找编译器中的关键漏洞,尤其是过去发布的版本。只有当它影响到用户时,才能申请奖金,因此fubuloubu发出提案,建议公众为Vyper募集改善奖金以修复漏洞。[2023/7/31 16:09:02]
俄罗斯银行Promsvyazbank成功使用移动应用测试数字卢布交易:9月3日消息,俄罗斯银行Promsvyazbank (PSB)是首批加入俄罗斯央行发行的中央银行数字货币 试验的俄罗斯银行之一。该银行最近通过其移动设备应用程序测试了数字卢布交易。(News Bitcoin)[2022/9/3 13:06:46]
郑重声明: Vyper贡献者:有理由怀疑由国家支持的黑客参与Curve攻击事件版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。