Vyper Vyper 是一种通用的实验性编程语言,针对以太坊虚拟机 EVM 面向合约的 Python 编程语言。
Vyper贡献者提案为Vyper募集改善赏金:7月31日消息,Vyper贡献者fubuloubu发推称,编译器并未如公众所想象地受审查和审计,大多数编译器都在进行重大而频繁的修改,即使有一次完整的代码库审计,版本更新越多越容易过时。最终都指向一个激励问题,没有人会去寻找编译器中的关键漏洞,尤其是过去发布的版本。只有当它影响到用户时,才能申请奖金,因此fubuloubu发出提案,建议公众为Vyper募集改善奖金以修复漏洞。[2023/7/31 16:09:02]
Vyper 旨在大幅简化流程,以创建易于理解的智能合约,这些合约对所有相关方都更透明,并且攻击的切入点更少。
Vyper贡献者:有理由怀疑由国家支持的黑客参与Curve攻击事件:7月31日消息,智能合约语言Vyper贡献者fubuloubu针对Curve黑客攻击事件表示,找到该漏洞需要几周到几个月的时间,也许是由一个小团体或团队进行的。我们可能很快就会找到更多信息,但考虑到投入的资源,我认为有理由怀疑国家支持的黑客可能参与其中。
目前只有两个编译器最佳,Vyper的代码库更小,更容易阅读,对其历史进行分析的更改也更少,这可能就是黑客从这里下手的原因,Solidity的代码库要更大一些。
其次,编译器并没有像大家想象的那样受到审查或审计。大多数编译器都会进行重大且频繁的更改,这不利于审计。所有这些都指向最后一个问题:激励问题,即,没有人有动力去寻找编译器中的关键漏洞,尤其是旧版本。
但这并不是Vyper或Curve的终结,我们必须团结起来解决这些类型的公共产品问题,就我个人而言,此前提出过一个提案,该提案将通过添加由用户共同赞助的赏金计划来帮助改进Vyper。[2023/7/31 16:09:00]
BendDAO:所有合约均不在Vyper中编译:金色财经报道,NFT借贷平台BendDAO在官推澄清,旗下所有合约均不再Vyper编译,而是在以太坊编译器Solidity中编译,此前同为NFT借贷协议的JPEG’d因受到Vyper“递归锁”失效影响已损失约1000万美元。[2023/7/31 16:08:40]
本文探讨以下问题:哪种智能合约语言更有优势,Solidity还是Vyper?最近,关于哪种是“最好的”智能合约语言存在很多争论,当然了,每一种语言都有它的支持者.
1900/1/1 0:00:00有报告称 Vyper 0.2.15、0.2.16 和 0.3.0 版本存在漏洞,导致 Curve 上的许多池有遭受重入攻击的风险。该漏洞允许攻击者在移除流动性过程中调用添加流动性函数.
1900/1/1 0:00:00昨夜开始,Curve 因受 Vyper 个别版本的重入锁故障影响,导致旗下 alETH/msETH/pETH 等稳定池被黑客攻击,由此引发一系列的 DeFi 次生灾害与加密世界震荡.
1900/1/1 0:00:002023年7月30日晚,多个项目迎来至暗时刻。7 月 30 日 21:35左右,据Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,NFT 借贷协议J.
1900/1/1 0:00:00"Trust but verify"(信任,但要核查),不要做“事后诸葛亮”。最厉害的 bug 都是灯下黑.
1900/1/1 0:00:00