[Vyper编译器发布漏洞事件分析报告,漏洞已于v0.3.1修复并测试]8月6日消息,以太坊编程语言Vyper发布有关上周漏洞事件的事后分析报告:7月30日由于Vyper编译器中的潜在漏洞,多个Curve流动性池被利用,该漏洞本身是一个未正确实施的重入防护,受影响的Vype版本为v0.2.15、v0.2.16、v0.3.0。
Vyper称该漏洞已于v0.3.1修复并测试,v0.3.1及更高版本是安全的。然而,当时并没有意识到对实时合约的影响,也没有通知下游协议。未来将加强使用Vyper协议更严格的双向反馈并推出相关错误赏金计划和竞赛。
BendDAO:所有合约均不在Vyper中编译:金色财经报道,NFT借贷平台BendDAO在官推澄清,旗下所有合约均不再Vyper编译,而是在以太坊编译器Solidity中编译,此前同为NFT借贷协议的JPEG’d因受到Vyper“递归锁”失效影响已损失约1000万美元。[2023/7/31 16:08:40]
慢雾CISO:Vyper官方文档推荐的是一个错误版本:7月31日消息,据慢雾首席信息安全官23pds发推称,Vyper官方文档推荐的实际上是一个错误的版本。[2023/7/31 16:08:31]
Curve Finance:因Vyper部分版本出现故障,稳定币池alETH/msETH/pETH遭到攻击:7月31日消息,Curve Finance推特发文称,由于Vyper部分版本出现故障,许多使用Vyper 0.2.15版本的稳定币池(alETH/msETH/pETH)遭到攻击。团队正在评估情况,并将随着事态发展向社区通报最新情况。crvUSD合约和其它资金池不受影响。
此前以太坊编程语言Vyper发布公告称,Vyper 0.2.15、0.2.16和0.3.0版本的递归锁失效,目前正在进行调查。[2023/7/31 16:07:46]
郑重声明: Vyper编译器发布漏洞事件分析报告,漏洞已于v0.3.1修复并测试版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。