链资讯 链资讯
Ctrl+D收藏链资讯
首页 > 区块链资讯 > 正文

Vyper贡献者:有理由怀疑由国家支持的黑客参与Curve攻击事件

作者:

区块链

时间:2023/7/31 16:09:00

7月31日消息,智能合约语言Vyper贡献者@fubuloubu针对Curve黑客攻击事件表示,找到该漏洞需要几周到几个月的时间,也许是由一个小团体或团队进行的。我们可能很快就会找到更多信息,但考虑到投入的资源,我认为有理由怀疑国家支持的黑客可能参与其中。

目前只有两个编译器最佳,Vyper的代码库更小,更容易阅读,对其历史进行分析的更改也更少,这可能就是黑客从这里下手的原因,Solidity的代码库要更大一些。

其次,编译器并没有像大家想象的那样受到审查或审计。大多数编译器都会进行重大且频繁的更改,这不利于审计。所有这些都指向最后一个问题:激励问题,即,没有人有动力去寻找编译器中的关键漏洞,尤其是旧版本。

但这并不是Vyper或Curve的终结,我们必须团结起来解决这些类型的公共产品问题,就我个人而言,此前提出过一个提案,该提案将通过添加由用户共同赞助的赏金计划来帮助改进Vyper。

Vyper编译器发布漏洞事件分析报告,漏洞已于v0.3.1修复并测试:8月6日消息,以太坊编程语言Vyper发布有关上周漏洞事件的事后分析报告:7月30日由于Vyper编译器中的潜在漏洞,多个Curve流动性池被利用,该漏洞本身是一个未正确实施的重入防护,受影响的Vype版本为v0.2.15、v0.2.16、v0.3.0。

Vyper称该漏洞已于v0.3.1修复并测试,v0.3.1及更高版本是安全的。然而,当时并没有意识到对实时合约的影响,也没有通知下游协议。未来将加强使用Vyper协议更严格的双向反馈并推出相关错误赏金计划和竞赛。[2023/8/6 21:28:18]

以太坊编程语言Vyper 0.2.15、0.2.16和0.3.0版本发生重入锁故障:7月31日消息,以太坊编程语言Vyper发推称,Vyper 0.2.15、0.2.16 和 0.3.0 版本受到重入锁故障的影响,调查仍在进行中。[2023/7/31 16:08:10]

zkSync 2.0测试网现已支持以太坊编程语言Vyper:7月19日消息,以太坊Layer 2扩容解决方案zkSync公告表示,zkSync 2.0测试网现已支持以太坊编程语言Vyper 0.3.3。此外,zkSync表示将于本周晚些时候发布另一则公告。[2022/7/19 2:24:03]

相关资讯
Y2K Finance推出Touch金库,用户可预测交易CRV是否跌至0.4美元

8月3日消息,基于Arbitrum的资产脱钩风险定价协议Y2K Finance推出Touch金库,目前已上线代币CRV,用户可预测交易CRV是否跌至0.4美元,其中用户可在一轮周期结束时预测CRV价格是否会降至0.4...

区块链:2023/8/3 16:15:43
数据:Curve创始人近1小时已偿还513.9万枚FRAX债务

8月1日消息,据链上数据显示,Curve创始人近1小时已偿还513.9万枚FRAX债务,其在Fraxlend上的贷款抵押品健康率提升至1.66。 数据:今年5月以太坊矿工收入环比下降27.2%:6月4日消息,...

区块链:2023/8/1 16:11:42
Sui Network:主网已升级至V1.6.3版本

金色财经报道,Sui Network 官方宣布主网已升级至 V1.6.3 版本,本次升级内容包括:增加 Linter 警告、添加新的过滤器 Transactionn 等。另外,此版本也包含了SIP第6号改进提案的流动...

区块链:2023/8/3 16:15:57
BALD流动性池仅剩6枚ETH,项目方移除了374枚ETH

7月31日消息, 行情显示,BALD流动性池仅剩6枚ETH,项目方再次从流动性池中移除374枚ETH。 Huobi Global 9月份销毁41.1万HT:10月16日消息,Huobi Global发布9月份...

区块链:2023/7/31 16:09:35
Curve创始人再次偿还约113.9万枚FRAX债务

8月1日消息,据链上数据显示,Curve创始人再次偿还约113.9万枚FRAX债务,并取出2,500,000枚CRV(约合138万美元)抵押品。 Huobi Global 9月份销毁41.1万HT:10月16...

区块链:2023/8/1 16:11:16
Trait Sniper:将推出Trait Sniper Pass、Twitter ScanPass质押和Metapet销毁功能

金色财经报道,NFT稀有度排名工具Trait Sniper发推称,为了解决部分用户在8月1日领取代币时遇到的困难,我们决定延长原DEX交易时间。新交易时间为8月5日19:00(UTC+7)。此扩展旨在为尚未领取代币的...

区块链:2023/8/3 16:16:01
MKR是7月份Coindesk市场指数中涨幅最大的代币,上涨47%

金色财经报道,MakerDAO的MKR是7月份Coindesk市场指数(CMI)指标中涨幅最大的代币,上涨47%。Ripple Labs的原生代币XRP紧随其后,7月上涨了46.6%,因为美国法官裁定在交易所出售XR...

区块链:2023/8/2 16:12:53
报告:Alameda交易的五种代币在FTX上市后其相关虚假推文增涨30%

金色财经报道,研究网络安全和社交媒体威胁的机构NCRI周三发布了一份报告,报告显示Twitter(现在的X)上的不真实的推文严重影响了Alameda内部人士交易的五种FTX上市代币的价格。这些硬币是BOBA、GALA...

区块链:2023/8/3 16:16:48
LeetSwap:部分流动性池或已受到攻击,已暂停交易

8月1日消息,据 LeetSwap 官方消息,该平台部分流动性池或已受到攻击,已暂停交易。 LeetSwap:已向一些最大的项目发送流动资金:金色财经报道,Base链DEX LeetSwap在社交媒体上表示,...

区块链:2023/8/1 16:10:36
Scopescan:CyberConnect已于链上部署CYBER合约

8月1日消息,据Scopescan监测显示,Web3社交图谱协议CyberConnect已于3小时前在链上部署CYBER合约,合约地址为0x14778860E937f509e651192a90589dE711Fb88...

区块链:2023/8/1 16:11:36
创作者平台Patreon在Payoneer系统出现问题后暂停支付

金色财经报道,将内容创作者与其支持者联系起来的订阅平台Patreon表示,它已发现其Payoneer支付系统存在问题,并已暂时禁止向创作者支付。该问题于 8月2日首次被发现,加密开发人员监控主要平台上的支付故障,该公...

区块链:2023/8/4 16:17:17
Curve创始人开始归还Abracadabra协议,已偿还101万枚MIM

8月1日消息,Curve创始人今日首次开始归还Abracadabra协议,已偿还101万枚MIM。此前均针对Fraxlend进行还款。 X(原Twitter)向符合资格的创作者开放广告收益分成:7月29日消息...

区块链:2023/8/1 16:11:32