Vyper merilis laporan analisis peristiwa kerentanan kompiler, telah memperbaiki kerentanan dan meluncurkan program hadiah

Odaily Planet Daily News Bahasa pemrograman Ethereum Vyper merilis laporan analisis pasca-acara tentang insiden kerentanan minggu lalu. Pada tanggal 30 Juli, beberapa kumpulan likuiditas Curve diserang karena potensi kerentanan dalam kompiler Vyper. Kerentanan itu sendiri adalah perlindungan entri ulang yang diimplementasikan secara tidak benar. Versi Vype yang terpengaruh adalah v0.2.15, v0.2.16, v0.3.0. Kerentanan telah diperbaiki dan diuji di v0.3.1; v0.3.1 dan yang lebih baru aman. Namun, dampak pada kontrak langsung tidak dikenali pada saat itu dan protokol hilir tidak diberi tahu. Vyper mengatakan bahwa di masa mendatang, umpan balik dua arah yang lebih ketat menggunakan protokol Vyper akan diperkuat, dan program serta kompetisi bug bounty terkait akan diluncurkan. Langkah-langkah khusus meliputi: - Bekerja sama dengan Codehawks untuk melakukan audit kompetitif singkat terhadap versi terbaru Vyper. - Bekerja dengan Immunefi pada program hadiah bug jangka pendek dan panjang untuk semua versi kompiler Vyper. - Aliansi Keamanan Vyper, program hadiah multi-protokol terkoordinasi untuk membantu menemukan kerentanan kompiler dalam versi saat ini dan yang lebih lama yang memengaruhi TVL waktu-nyata yang dilindungi Vyper. - Bekerja sama dengan berbagai firma audit seperti ChainSecurity, OtterSec, Statemind, dan Certora untuk meninjau versi lama Vyper dan terus meninjau kompiler di masa mendatang. - Ukuran tim yang diperluas; termasuk posisi Insinyur Keamanan khusus yang ditujukan untuk meningkatkan alat keamanan Vyper, baik internal maupun pengguna. - Berkolaborasi dengan toolkit keamanan yang ada yang disediakan oleh Solidity, yang akan sangat bermanfaat bagi ekosistem Vyper. - Merancang spesifikasi bahasa, yang akan memfasilitasi verifikasi formal dan membantu menguji kerja kompiler itu sendiri.