Vyper发布编译器漏洞事件分析报告，已修复漏洞并推出赏金计划

GATE.IO芝麻开门

GATE.IO芝麻开门交易所(原比特儿交易所)是全球前10的交易所，新用户注册可免费领取空投，每月可得50-200U

点击注册 更多入口

更多交易所入口

一站式注册各大交易所、点击进入加密世界、永不失联，币安Binance/欧易OKX/GATE.IO芝麻开门/Bitget/抹茶MEXC/火币Huobi

点击进入 永不失联

以太坊编程语言Vyper发布有关上周漏洞事件的事后分析报告。7月30日，由于Vyper编译器中的潜在漏洞，多个Curve流动性池被攻击，该漏洞本身是一个未正确实施的重入防护，受影响的Vype版本为v0.2.15、v0.2.16、v0.3.0。
该漏洞已在v0.3.1中修复和测试;V0.3.1及更高版本是安全的。然而，当时并没有意识到对实时合约的影响，也没有通知下游协议。
Vyper表示，未来将加强使用Vyper协议更严格的双向反馈，并推出相关漏洞赏金计划和竞赛。具体措施包括：
-与Codehawks合作，对Vyper最新版本进行短期的竞争性审计。
-与Immunefi合作，针对所有版本的Vyper编译器开展短期和长期的漏洞赏金计划。
-Vyper安全联盟，一个协调的多协议赏金计划，用于帮助发现当前版本和旧版本影响Vyper保护实时TVL的编译器漏洞。
-与ChainSecurity、OtterSec、Statemind和Certora等多家审计公司合作，审查Vyper的旧版本，并在未来持续审查编译器。
-扩大团队规模；包括一个专门的安全工程师职位，旨在改进Vyper的安全工具，包括内部和面向用户的安全工具。
-与Solidity提供的现有安全工具包协作，这将极大地有益于Vyper生态系统。
-设计语言规范，这将有助于正式验证并帮助测试编译器本身的工作。