Vyper

Vyper以太坊ConsenSys

针对以太坊虚拟机 EVM 面向合约的 Python 编程语言。

Vyper简介

Vyper Vyper 是一种通用的实验性编程语言，针对以太坊虚拟机 EVM 面向合约的 Python 编程语言。

Vyper贡献者提案为Vyper募集改善赏金:7月31日消息，Vyper贡献者fubuloubu发推称，编译器并未如公众所想象地受审查和审计，大多数编译器都在进行重大而频繁的修改，即使有一次完整的代码库审计，版本更新越多越容易过时。最终都指向一个激励问题，没有人会去寻找编译器中的关键漏洞，尤其是过去发布的版本。只有当它影响到用户时，才能申请奖金，因此fubuloubu发出提案，建议公众为Vyper募集改善奖金以修复漏洞。[2023/7/31 16:09:02]

Vyper 旨在大幅简化流程，以创建易于理解的智能合约，这些合约对所有相关方都更透明，并且攻击的切入点更少。

Vyper贡献者：有理由怀疑由国家支持的黑客参与Curve攻击事件:7月31日消息，智能合约语言Vyper贡献者fubuloubu针对Curve黑客攻击事件表示，找到该漏洞需要几周到几个月的时间，也许是由一个小团体或团队进行的。我们可能很快就会找到更多信息，但考虑到投入的资源，我认为有理由怀疑国家支持的黑客可能参与其中。

目前只有两个编译器最佳，Vyper的代码库更小，更容易阅读，对其历史进行分析的更改也更少，这可能就是黑客从这里下手的原因，Solidity的代码库要更大一些。

其次，编译器并没有像大家想象的那样受到审查或审计。大多数编译器都会进行重大且频繁的更改，这不利于审计。所有这些都指向最后一个问题：激励问题，即，没有人有动力去寻找编译器中的关键漏洞，尤其是旧版本。

但这并不是Vyper或Curve的终结，我们必须团结起来解决这些类型的公共产品问题，就我个人而言，此前提出过一个提案，该提案将通过添加由用户共同赞助的赏金计划来帮助改进Vyper。[2023/7/31 16:09:00]

BendDAO：所有合约均不在Vyper中编译:金色财经报道，NFT借贷平台BendDAO在官推澄清，旗下所有合约均不再Vyper编译，而是在以太坊编译器Solidity中编译，此前同为NFT借贷协议的JPEG’d因受到Vyper“递归锁”失效影响已损失约1000万美元。[2023/7/31 16:08:40]

标签：以太坊 ConsenSys 开发 Vyper