[Vyper编译器发布漏洞事件分析报告,漏洞已于v0.3.1修复并测试]8月6日消息,以太坊编程语言Vyper发布有关上周漏洞事件的事后分析报告:7月30日由于Vyper编译器中的潜在漏洞,多个Curve流动性池被利用,该漏洞本身是一个未正确实施的重入防护,受影响的Vype版本为v0.2.15、v0.2.16、v0.3.0。
Vyper称该漏洞已于v0.3.1修复并测试,v0.3.1及更高版本是安全的。然而,当时并没有意识到对实时合约的影响,也没有通知下游协议。未来将加强使用Vyper协议更严格的双向反馈并推出相关错误赏金计划和竞赛。
DeFi研究员:Curve Finance漏洞“动摇了人们对DeFi的信心”,任何使用Vyper编写的协议都可能面临风险:金色财经报道,一位名为Ignas Defi Research 的DeFi研究员表示,Curve Finance漏洞“动摇了人们对DeFi的信心”。Ignas表示,如果一个运行了三年没有问题的协议被利用,这会让人们质疑 Aave、Compound 甚至Uniswap等其他蓝筹协议的安全性,加密用户已经担心 Uniswap v4 具有单一的智能合约设计,如果遭到黑客攻击,风险会更大,因为所有资金都会立即受到攻击。
Ignas 表示,黑客利用的是 Vyper 编译器,而不是 Curve 的智能合约本身,这一点令人担忧,因为现在用 Vyper 编译的任何协议都可能面临风险。[2023/7/31 16:09:32]
Curve Finance:因Vyper部分版本出现故障,稳定币池alETH/msETH/pETH遭到攻击:7月31日消息,Curve Finance推特发文称,由于Vyper部分版本出现故障,许多使用Vyper 0.2.15版本的稳定币池(alETH/msETH/pETH)遭到攻击。团队正在评估情况,并将随着事态发展向社区通报最新情况。crvUSD合约和其它资金池不受影响。
此前以太坊编程语言Vyper发布公告称,Vyper 0.2.15、0.2.16和0.3.0版本的递归锁失效,目前正在进行调查。[2023/7/31 16:07:46]
zkSync 2.0测试网现已支持以太坊编程语言Vyper:7月19日消息,以太坊Layer 2扩容解决方案zkSync公告表示,zkSync 2.0测试网现已支持以太坊编程语言Vyper 0.3.3。此外,zkSync表示将于本周晚些时候发布另一则公告。[2022/7/19 2:24:03]
郑重声明: Vyper编译器发布漏洞事件分析报告,漏洞已于v0.3.1修复并测试版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。