Vyper phát hành báo cáo phân tích sự kiện lỗ hổng trình biên dịch, đã sửa lỗ hổng và khởi chạy chương trình tiền thưởng

Odaily Planet Daily News Ngôn ngữ lập trình Ethereum Vyper đã phát hành một báo cáo phân tích sau sự kiện về sự cố lỗ hổng vào tuần trước. Vào ngày 30 tháng 7, nhiều pool thanh khoản Curve đã bị tấn công do một lỗ hổng tiềm ẩn trong trình biên dịch Vyper. Bản thân lỗ hổng này là một biện pháp bảo vệ vào lại được triển khai không chính xác. Các phiên bản Vype bị ảnh hưởng là v0.2.15, v0.2.16, v0.3.0. Lỗ hổng đã được khắc phục và thử nghiệm trong v0.3.1; v0.3.1 trở lên đều an toàn. Tuy nhiên, tác động đối với các hợp đồng trực tiếp không được công nhận vào thời điểm đó và các giao thức tiếp theo không được thông báo. Vyper nói rằng trong tương lai, phản hồi hai chiều chặt chẽ hơn bằng cách sử dụng giao thức Vyper sẽ được tăng cường và các chương trình và cuộc thi tiền thưởng lỗi liên quan sẽ được khởi chạy. Các biện pháp cụ thể bao gồm: - Làm việc với Codehawks để tiến hành một cuộc kiểm tra cạnh tranh ngắn đối với phiên bản Vyper mới nhất. - Làm việc với Immunefi trong chương trình tiền thưởng lỗi ngắn hạn và dài hạn cho tất cả các phiên bản của trình biên dịch Vyper. - Liên minh bảo mật Vyper, một chương trình tiền thưởng đa giao thức phối hợp để giúp khám phá các lỗ hổng trình biên dịch trong các phiên bản hiện tại và cũ hơn ảnh hưởng đến TVL thời gian thực được bảo vệ của Vyper. - Hợp tác với nhiều công ty kiểm toán khác nhau như ChainSecurity, OtterSec, Statemind và Certora để rà soát phiên bản cũ của Vyper và tiếp tục rà soát trình biên dịch trong tương lai. - Quy mô nhóm được mở rộng; bao gồm vị trí Kỹ sư bảo mật chuyên dụng nhằm cải thiện các công cụ bảo mật của Vyper, cả nội bộ và người dùng. - Phối hợp với các bộ công cụ bảo mật hiện có do Solidity cung cấp, điều này sẽ giúp ích rất nhiều cho hệ sinh thái Vyper. - Thiết kế đặc tả ngôn ngữ, điều này sẽ tạo thuận lợi cho việc xác minh chính thức và giúp kiểm tra hoạt động của chính trình biên dịch.