| BlockBeats 消息,7 月 31 日,智能合约语言 Vyper 贡献者 @fubuloubu 针对「Curve 黑客攻击事件」表示,「找到该漏洞需要几周到几个月的时间,也许是由一个小团体或团队进行的。我们可能很快就会找到更多信息,但考虑到投入的资源,我认为有理由怀疑国家支持的黑客可能参与其中。」
「目前只有两个编译器最佳,Vyper 的代码库更小,更容易阅读,对其历史进行分析的更改也更少,这可能就是黑客从这里下手的原因,Solidity 的代码库要更大一些。
其次,编译器并没有像大家想象的那样受到审查或审计。大多数编译器都会进行重大且频繁的更改,这不利于审计。所有这些都指向最后一个问题:激励问题,即,没有人有动力去寻找编译器中的关键漏洞,尤其是旧版本。
但这并不是 Vyper 或 Curve 的终结,我们必须团结起来解决这些类型的公共产品问题,就我个人而言,此前提出过一个提案,该提案将通过添加由用户共同赞助的赏金计划来帮助改进 Vyper。」原文链接
—- 编译者/作者:区块律动BlockBeat 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
Vyper贡献者:有理由怀疑由国家支持的黑客参与Curve攻击事件
2023-07-31 区块律动BlockBeat 来源:区块链网络
LOADING...
相关阅读:
- 一文梳理编程语言Vyper故障引发的连环攻击事件2023-07-31
- 时间线|Vyper编译器故障,Curve等协议遭攻击2023-07-31
- 慢雾首席信息安全官:Vyper官方文档存在明显疏漏2023-07-31
- DAOrayaki|DAO内子单元取得成功的9个挑战2022-09-07
- ServiceDAOs:前景、挑战和解决方案2022-04-16