Vyper贡献者提案为Vyper募集改善赏金

7月31日消息，智能合约语言Vyper贡献者@fubuloubu针对Curve黑客攻击事件表示，找到该漏洞需要几周到几个月的时间，也许是由一个小团体或团队进行的。我们可能很快就会找到更多信息，但考虑到投入的资源，我认为有理由怀疑国家支持的黑客可能参与其中。 目前只有两个编译器最佳，Vyper的代码库更小，更容易阅读，对其历史进行分析的更改也更少，这可能就是黑客从这里下手的原因，Solidity的代码库要更大一些。 其次，编译器并没有像大家想象的那样受到审查或审计。大多数编译器都会进行重大且频繁的更改，这不利于审计。所有这些都指向最后一个问题：激励问题，即，没有人有动力去寻找编译器中的关键漏洞，尤其是旧版本。 但这并不是Vyper或Curve的终结，我们必须团结起来解决这些类型的公共产品问题，就我个人而言，此前提出过一个提案，该提案将通过添加由用户共同赞助的赏金计划来帮助改进Vyper。

金色财经报道，Pythonic EVM智能合约语言Vyper发布0.4.0版本。该版本引入了一个新的模块系统，提高了智能合约的代码重用性。该系统有两种类型的库模块：无状态模块和有状态模块。无状态模块可以跨合约定义函数、事件和常量，而不会在调用或交易之间保留状态。 另一方面，有状态模块可以将函数和变量捆绑在一起，并支持在模块内管理访问和权限的所有权系统。有状态模块非常适合需要共享数据或限制访问的情况。除其他功能外，Vyper v0.4.0还引入了专为EVM设计的新优化管道Venom。Vyper是以太坊开发者中第二受欢迎的编程语言。

金色财经报道，zkSync Developers在官推宣布Vyper编译器目前已升级至v1.3.10版本，旨在解决并修复zkvyper二进制文件中未初始化的不可变值问题，此外 zkSync Era测试节点也发布了新版本v0.1.0-alpha.3，更新主要包括：增加5个新端点（endpoint）、实现标准控制台日志、以及完全支持eth_getBlockByNumbereth_getBlockByHash等。

9月7日消息，以太坊编程语言 Vyper 发布 v0.3.10 候选版本，添加了代码大小优化模式、特定于 vyper 的新 #pragma 指令、对一些编译器生成的代码使用 Cancun 的 MCOPY 操作码，并生成现在具有 O（1） 性能的选择器表。 金色财经此前报道，Vyper 编译器发布漏洞事件分析报告，漏洞于 v0.3.1 修复并测试。

金色财经报道，Curve Finance在社交媒体提醒称，Vyper 0.3.7+已进行了较好的重构和审核，虽然不涉及任何保证（也没有任何保证），但最好迁移到最新版本合约。此前，截至目前，Curve Finance官方已确认四个流动性池受到Vyper编译器0.2.15-0.30版本影响，分别是：crv/eth、aleth/eth、mseth/eth、peth/eth，另外Arbitrum上tricrypto的一个流动性池“可能”受到影响，审计员和Vyper开发人员仍无法找到漏洞，因此需要投资者尽快退出。

7月31日消息，DeFi借贷协议Sentiment发推称，鉴于Curve和Vyper团队最近披露的漏洞，作为预防风险措施暂停了协议运行。 据此前报道，Sentiment于四月遭受黑客攻击，后黑客归还了88万美元，保留9.6万美元。