BendDAO：所有合约均不在Vyper中编译

金色财经报道，zkSync Developers在官推宣布Vyper编译器目前已升级至v1.3.10版本，旨在解决并修复zkvyper二进制文件中未初始化的不可变值问题，此外 zkSync Era测试节点也发布了新版本v0.1.0-alpha.3，更新主要包括：增加5个新端点（endpoint）、实现标准控制台日志、以及完全支持eth_getBlockByNumbereth_getBlockByHash等。

8月6日消息，以太坊编程语言 Vyper 发布有关上周漏洞事件的事后分析报告：7 月 30 日由于 Vyper 编译器中的潜在漏洞，多个 Curve 流动性池被利用，该漏洞本身是一个未正确实施的重入防护，受影响的 Vype 版本为 v0.2.15、v0.2.16、v0.3.0。

金色财经报道，Pythonic EVM智能合约语言Vyper发布0.4.0版本。该版本引入了一个新的模块系统，提高了智能合约的代码重用性。该系统有两种类型的库模块：无状态模块和有状态模块。无状态模块可以跨合约定义函数、事件和常量，而不会在调用或交易之间保留状态。 另一方面，有状态模块可以将函数和变量捆绑在一起，并支持在模块内管理访问和权限的所有权系统。有状态模块非常适合需要共享数据或限制访问的情况。除其他功能外，Vyper v0.4.0还引入了专为EVM设计的新优化管道Venom。Vyper是以太坊开发者中第二受欢迎的编程语言。

金色财经报道，Curve Finance在社交媒体提醒称，Vyper 0.3.7+已进行了较好的重构和审核，虽然不涉及任何保证（也没有任何保证），但最好迁移到最新版本合约。此前，截至目前，Curve Finance官方已确认四个流动性池受到Vyper编译器0.2.15-0.30版本影响，分别是：crv/eth、aleth/eth、mseth/eth、peth/eth，另外Arbitrum上tricrypto的一个流动性池“可能”受到影响，审计员和Vyper开发人员仍无法找到漏洞，因此需要投资者尽快退出。

2月11日消息，安全公司 Dedaub 团队发现以太坊编程语言 Solidity 编译器存在漏洞，导致已部署的合约字节码中包括死代码（dead code），致使部署和操作智能合约时极大地增加了 Gas 费成本。Dedaub 表示，团队在评估开源二进制分流器 Gigahorse 时发现了这个错误。当库方法只被合约的构造器调用时，该漏洞就会出现。 通过 Gigahorse 分析，Dedaub 发现至少 35% 合约上存在一些死代码，其中 33% 占据其运行的大部分字节码。这些结果以 NFT 代理为主导，但其他代理合约也有同样问题。对于大型合约，该问题可以被忽略，但大多数已部署的合约都是小型合约。Dedain 团队在去年 11 月就已经发现了这个错误，并提醒 Solidity 团队确认该问题。

金色财经报道，合约审计师Pashov在X平台发文称，Solidity编译器0.8.26版已发布，新增的最大语言特性是"require(bool, CustomError()) "语法。每个人都想得到这个语法，现在已经发布并准备就绪，但有一个注意事项，它仅在使用“via-ir”管道时可用。