8月6日消息,以太坊编程语言Vyper发布有关上周漏洞事件的事后分析报告:7月30日由于Vyper编译器中的潜在漏洞,多个Curve流动性池被利用,该漏洞本身是一个未正确实施的重入防护,受影响的Vype版本为v0.2.15、v0.2.16、v0.3.0。
Vyper称该漏洞已于v0.3.1修复并测试,v0.3.1及更高版本是安全的。然而,当时并没有意识到对实时合约的影响,也没有通知下游协议。未来将加强使用Vyper协议更严格的双向反馈并推出相关错误赏金计划和竞赛。
DeFi研究员:Curve Finance漏洞“动摇了人们对DeFi的信心”,任何使用Vyper编写的协议都可能面临风险:金色财经报道,一位名为Ignas Defi Research 的DeFi研究员表示,Curve Finance漏洞“动摇了人们对DeFi的信心”。Ignas表示,如果一个运行了三年没有问题的协议被利用,这会让人们质疑 Aave、Compound 甚至Uniswap等其他蓝筹协议的安全性,加密用户已经担心 Uniswap v4 具有单一的智能合约设计,如果遭到黑客攻击,风险会更大,因为所有资金都会立即受到攻击。
Ignas 表示,黑客利用的是 Vyper 编译器,而不是 Curve 的智能合约本身,这一点令人担忧,因为现在用 Vyper 编译的任何协议都可能面临风险。[2023/7/31 16:09:32]
Vyper贡献者:有理由怀疑由国家支持的黑客参与Curve攻击事件:7月31日消息,智能合约语言Vyper贡献者@fubuloubu针对Curve黑客攻击事件表示,找到该漏洞需要几周到几个月的时间,也许是由一个小团体或团队进行的。我们可能很快就会找到更多信息,但考虑到投入的资源,我认为有理由怀疑国家支持的黑客可能参与其中。
目前只有两个编译器最佳,Vyper的代码库更小,更容易阅读,对其历史进行分析的更改也更少,这可能就是黑客从这里下手的原因,Solidity的代码库要更大一些。
其次,编译器并没有像大家想象的那样受到审查或审计。大多数编译器都会进行重大且频繁的更改,这不利于审计。所有这些都指向最后一个问题:激励问题,即,没有人有动力去寻找编译器中的关键漏洞,尤其是旧版本。
但这并不是Vyper或Curve的终结,我们必须团结起来解决这些类型的公共产品问题,就我个人而言,此前提出过一个提案,该提案将通过添加由用户共同赞助的赏金计划来帮助改进Vyper。[2023/7/31 16:09:00]
Curve Finance:攻击只对使用Vyper版本和“纯”ETH的用户有影响:金色财经报道,DeFi协议Curve Finance在社交媒体发文称,本次攻击事件只对使用Vyper版本和“纯”ETH的用户有影响,并且重申对crvUSD合约本身以及其他流动性池没有影响。今日凌晨由于Vyper部分版本出现故障,许多使用Vyper 0.2.15版本的Curve Finance稳定币池(alETH/msETH/pETH)遭到攻击。[2023/7/31 16:08:11]
金色财经报道,随着Web3的大规模应用,L1协议应该像对待消费者一样对待用户,尤其是开发人员。他们必须优先考虑为每个与协议交互的人提供积极、有价值的体验。 普华永道的一份报告发现,32%的客户在经历了糟糕的...
区块链:2023/8/7 21:28:37金色财经报道,美元稳定币Tether(USDT)首席科技官Paolo Ardoino在社交媒体发布数据显示,在巴西交易量最大的加密货币中,Tether仍最受欢迎,6 月份交易额为 148 亿雷亚尔,几乎相当于当月交易...
区块链:2023/8/9 21:32:52金色财经报道,Maker发布推文称,Spark Protocol的增长非常出色。短短24小时内,用户借入超过4900万枚DAI,这意味着DAI借款激增了 248%。Spark Protocol的D3M已突破之前200...
区块链:2023/8/8 21:31:038月8日消息,Paxos 公布 PayPal 将推出的用于转账和支付的美元稳定币 PayPal USD(PYUSD)代币合约地址,为 0x6c3ea9036406852006290770BEdFcAbA0e23A0e...
区块链:2023/8/8 21:31:208月8日消息,DAO解决方案提供商Aragon在推特上宣布,其Aragon OSx和应用程序已上线Base。用户现在可以使用无代码Aragon应用程序和模块化Aragon OSx协议在Base上启动DAO。
区块链:2023/8/9 21:32:498月7日消息,PeckShield监测显示,2023年7月,价值约173万美元NFT被盗,环比下降31%。再165分钟内,半数被盗NFT在各大市场被抛售。最初在Blur上出售的被盗NFT占比67.3%,其次为Open...
区块链:2023/8/7 21:28:51金色财经报道,NFT市场正在经历剧烈的低迷,交易者和数字收藏品创作者之间的紧张关系因围绕版税的争议而加剧。这种摩擦是由于包括Blur和OpenSea在内的顶级NFT交易所最近决定在代币所有权发生变化时降低向艺术家支付...
区块链:2023/8/7 21:28:588月9日消息,Chainlink喂价已与Base集成,允许Base开发人员访问Chainlink数据馈送。Chainlink与Base的集成将支持DeFi应用程序,并允许Base与外部DeFi应用程序(如借贷协议和期...
区块链:2023/8/9 21:32:478月8日消息,Coin98宣布已获得DWF Labs的七位数投资,以推动Web3的大规模采用。 Gitcoin Grants 18已结束,捐赠总额近68万美元:8月29日消息,Gitcoin Grants 1...
区块链:2023/8/8 21:32:15金色财经报道,据The Sandbox官推宣布“猫王”Elvis Presley遗产委员会已与其达成合作并将推出官方授权的NFT Avatar,本次推出的“猫王”NFT Avatar将在Polygon区块链铸造,总计...
区块链:2023/8/6 21:28:10金色财经报道,对比特币友好的特斯拉首席财务官CFO Zach Kirkhorn宣布辞职,在他任内特斯拉曾于2021年2月对比特币进行了大量投资,而最新财报显示该公司已连续四个季度没有进行任何比特币买卖操作。据悉前特斯...
区块链:2023/8/8 21:31:168月8日消息,LSD 协议 Puffer Finance 完成 550 万美元种子轮融资,Lemniscap 和 Lightspeed Faction 领投,Brevan Howard Digital、Bankles...
区块链:2023/8/8 21:32:33
链资讯