Vyper贡献者提案为Vyper募集改善赏金

2023-07-31 16:39:33

7月31日消息,Vyper贡献者fubuloubu发推称,编译器并未如公众所想象地受审查和审计,大多数编译器都在进行重大而频繁的修改,即使有一次完整的代码库审计,版本更新越多越容易过时。最终都指向一个激励问题,没有人会去寻找编译器中的关键漏洞,尤其是过去发布的版本。只有当它影响到用户时,才能申请奖金,因此fubuloubu发出提案,建议公众为Vyper募集改善奖金以修复漏洞。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
16:51
Vyper贡献者:有理由怀疑由国家支持的黑客参与Curve攻击事件
7月31日消息,智能合约语言Vyper贡献者@fubuloubu针对Curve黑客攻击事件表示,找到该漏洞需要几周到几个月的时间,也许是由一个小团体或团队进行的。我们可能很快就会找到更多信息,但考虑到投入的资源,我认为有理由怀疑国家支持的黑客可能参与其中。 目前只有两个编译器最佳,Vyper的代码库更小,更容易阅读,对其历史进行分析的更改也更少,这可能就是黑客从这里下手的原因,Solidity的代码库要更大一些。 其次,编译器并没有像大家想象的那样受到审查或审计。大多数编译器都会进行重大且频繁的更改,这不利于审计。所有这些都指向最后一个问题:激励问题,即,没有人有动力去寻找编译器中的关键漏洞,尤其是旧版本。 但这并不是Vyper或Curve的终结,我们必须团结起来解决这些类型的公共产品问题,就我个人而言,此前提出过一个提案,该提案将通过添加由用户共同赞助的赏金计划来帮助改进Vyper。
08:51
Pythonic EVM智能合约语言Vyper发布0.4.0版本
金色财经报道,Pythonic EVM智能合约语言Vyper发布0.4.0版本。该版本引入了一个新的模块系统,提高了智能合约的代码重用性。该系统有两种类型的库模块:无状态模块和有状态模块。无状态模块可以跨合约定义函数、事件和常量,而不会在调用或交易之间保留状态。 另一方面,有状态模块可以将函数和变量捆绑在一起,并支持在模块内管理访问和权限的所有权系统。有状态模块非常适合需要共享数据或限制访问的情况。除其他功能外,Vyper v0.4.0还引入了专为EVM设计的新优化管道Venom。Vyper是以太坊开发者中第二受欢迎的编程语言。
14:09
zkSync:Vyper编译器已升级至v1.3.10
金色财经报道,zkSync Developers在官推宣布Vyper编译器目前已升级至v1.3.10版本,旨在解决并修复zkvyper二进制文件中未初始化的不可变值问题,此外 zkSync Era测试节点也发布了新版本v0.1.0-alpha.3,更新主要包括:增加5个新端点(endpoint)、实现标准控制台日志、以及完全支持eth_getBlockByNumbereth_getBlockByHash等。
08:58
以太坊编程语言Vyper发布v0.3.10候选版本
9月7日消息,以太坊编程语言 Vyper 发布 v0.3.10 候选版本,添加了代码大小优化模式、特定于 vyper 的新 #pragma 指令、对一些编译器生成的代码使用 Cancun 的 MCOPY 操作码,并生成现在具有 O(1) 性能的选择器表。 金色财经此前报道,Vyper 编译器发布漏洞事件分析报告,漏洞于 v0.3.1 修复并测试。
11:41
Curve Finance:最好迁移到Vyper 0.3.7+最新版本合约
金色财经报道,Curve Finance在社交媒体提醒称,Vyper 0.3.7+已进行了较好的重构和审核,虽然不涉及任何保证(也没有任何保证),但最好迁移到最新版本合约。此前,截至目前,Curve Finance官方已确认四个流动性池受到Vyper编译器0.2.15-0.30版本影响,分别是:crv/eth、aleth/eth、mseth/eth、peth/eth,另外Arbitrum上tricrypto的一个流动性池“可能”受到影响,审计员和Vyper开发人员仍无法找到漏洞,因此需要投资者尽快退出。
22:12
DeFi借贷协议Sentiment:鉴于Vyper最近披露漏洞,暂停协议运行
7月31日消息,DeFi借贷协议Sentiment发推称,鉴于Curve和Vyper团队最近披露的漏洞,作为预防风险措施暂停了协议运行。 据此前报道,Sentiment于四月遭受黑客攻击,后黑客归还了88万美元,保留9.6万美元。
Copyright © 2018-2022 211COIN版权所有.