Vyper贡献者:有理由怀疑由国家支持的黑客参与Curve攻击事件

2023-07-31 16:51:48

7月31日消息,智能合约语言Vyper贡献者@fubuloubu针对Curve黑客攻击事件表示,找到该漏洞需要几周到几个月的时间,也许是由一个小团体或团队进行的。我们可能很快就会找到更多信息,但考虑到投入的资源,我认为有理由怀疑国家支持的黑客可能参与其中。 目前只有两个编译器最佳,Vyper的代码库更小,更容易阅读,对其历史进行分析的更改也更少,这可能就是黑客从这里下手的原因,Solidity的代码库要更大一些。 其次,编译器并没有像大家想象的那样受到审查或审计。大多数编译器都会进行重大且频繁的更改,这不利于审计。所有这些都指向最后一个问题:激励问题,即,没有人有动力去寻找编译器中的关键漏洞,尤其是旧版本。 但这并不是Vyper或Curve的终结,我们必须团结起来解决这些类型的公共产品问题,就我个人而言,此前提出过一个提案,该提案将通过添加由用户共同赞助的赏金计划来帮助改进Vyper。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
19:05
Curve创始人:最近的UwU Lend黑客事件与Curve无关
金色财经报道,Curve Finance(CRV)创始人兼首席执行官Michael Egorov表示,最近的UwU Lend黑客事件与Curve Finance无关。Egorov解释,黑客利用的是UwU Lend的漏洞,而非Curve的漏洞。 他建议UwU Lend重新验证所有合约,并与优质安全审计师合作。同时,他澄清了关于销毁CRV代币的误传,称这是假冒账户发布的虚假信息。 Egorov还宣布,他已全额偿还了由UwU漏洞触发的1000万美元坏账,确保没有人因此受损。这显示了他对Curve Finance稳定性和用户权益的重视。
16:39
Vyper贡献者提案为Vyper募集改善赏金
7月31日消息,Vyper贡献者fubuloubu发推称,编译器并未如公众所想象地受审查和审计,大多数编译器都在进行重大而频繁的修改,即使有一次完整的代码库审计,版本更新越多越容易过时。最终都指向一个激励问题,没有人会去寻找编译器中的关键漏洞,尤其是过去发布的版本。只有当它影响到用户时,才能申请奖金,因此fubuloubu发出提案,建议公众为Vyper募集改善奖金以修复漏洞。
16:34
CertiK:Curve Finance黑客攻击事件被盗61.2万美元的稳定币
8月10日消息,据CertiK监测显示,Curve Finance中已有包括USDC和DAI在内价值61.2万美元的稳定币被盗并发送到EOA 0x50f9,并被兑换成ETH。被盗原因为黑客部署了恶意合约并攻陷Curve Finance DNS指向恶意站点,当个人与黑客合约交互时,用户的资金将被发送到黑客钱包。到目前为止,黑客已经从钱包中转出 362.8 枚 ETH。ETH 被转移到 Tornado Cash(27.7 ETH)、FixedFloat(292 ETH)、币安(20 ETH) 和两个 EOA - 0xcDd3 和 0x4547(23.1 ETH)。 此前消息,Curve 发推表示 Curve.fi 域名服务器遭到盗用,如果用户在过去几个小时内批准了 Curve 上的 0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881 合约,请立即撤销,暂时使用 curve.exchange。
16:03
Curve Finance:已执行Vyper安全事件资金恢复的投票结果,覆盖所有受影响用户
12月22消息,Curve Finance发文称,已执行Vyper安全事件资金恢复的投票结果,覆盖所有受影响用户。具体补偿包括:白帽黑客向DAO回收的价值720万美元的ETH将被分发;价值4200万美元的CRV补偿未收回部分;投票前分发的其他白帽黑客收回资金。 此前报道,Curve Finance发文称,由于重入锁故障,一些使用Vyper0.2.15的稳定池(alETH/msETH/pETH)受到攻击。
07:26
Curve Finance:攻击只对使用Vyper版本和“纯”ETH的用户有影响
金色财经报道,DeFi协议Curve Finance在社交媒体发文称,本次攻击事件只对使用Vyper版本和“纯”ETH的用户有影响,并且重申对crvUSD合约本身以及其他流动性池没有影响。今日凌晨由于Vyper部分版本出现故障,许多使用Vyper 0.2.15版本的Curve Finance稳定币池(alETH/msETH/pETH)遭到攻击。
05:49
Curve贡献者Banteg:Curve上的CRV/ETH池在白帽黑客开始救援前几分钟被盗空
金色财经报道,根据区块链数据和Curve贡献者Banteg的说法,CRV/ETH池在白帽黑客开始救援前几分钟就被盗空了。这是今天发生的一系列攻击的一部分,目前估计表明,700万个CRV和1400万美元的包装以太币(WETH)在该漏洞中被盗取,这些代币是从Curve Finance上的CRV/ETH池中被盗的。
Copyright © 2018-2022 211COIN版权所有.