Odaily News イーサリアムプログラミング言語の Vyper は、先週の脆弱性インシデントに関する事後分析レポートを発表しました。 7 月 30 日、Vyper コンパイラの潜在的な脆弱性により、複数の Curve 流動性プールが攻撃されました。脆弱性自体は、誤って実装された再エントリ保護です。影響を受ける Vype のバージョンは、v0.2.15、v0.2.16、v0.3.0 です。この脆弱性は v0.3.1 で修正およびテストされており、V0.3.1 以降のバージョンは安全です。しかし、当時は有効な契約への影響は認識されておらず、下流契約には通知されませんでした。 Vyper によると、Vyper でコンパイルされたスマート コントラクトの正確性を向上させるために、将来いくつかの手順が講じられる予定です。 - カバレッジの継続的な改善、コンパイラの出力と言語仕様の比較、正式な検証の利用など、コンパイラのテストの改善 ( FV ) コンパイラのバイトコード検証用ツール。 - ソースおよびバイトコード レベルでのテストを含む、コードのテストに対する多面的なアプローチをより簡単に取れる開発者向けのツールを提供します。 - Vyper プロトコルを使用した、より厳密な双方向フィードバックの強化。 Vyperは今後、最終的には最近の出来事から学び、Vyperが安定した安全なスマートコントラクト言語およびコンパイラプロジェクトになることを期待していると述べた。これらの目標を達成するために、次のような一連の新しいセキュリティ関連の取り組みが行われます。 - Codehawks と協力して、Vyper の最新バージョンの短期競争監査が実施されます。 - Immunefi と協力して、Vyper コンパイラーのすべてのバージョンを対象とした短期および長期のバグ報奨金プログラムに取り組んでいます。 - Vyper Security Alliance。Vyper バージョン保護のリアルタイム TVL に影響を与える現在および従来のコンパイラの脆弱性の発見を支援する、マルチプロトコルの調整された報奨金プログラムです。 - ChainSecurity、OtterSec、Statement、Certora などのさまざまな監査会社と協力して、Vyper の古いバージョンをレビューし、今後もコンパイラのレビューを継続します。 - 社内およびユーザー向けの両方で Vyper のセキュリティ ツールを改善することを目的とした専任のセキュリティ エンジニアのポジションを含む、チーム規模の拡大。 - Solidity が提供する既存のセキュリティ ツールキットと連携し、Vyper エコシステムに大きな利益をもたらします。 - 形式的な検証を容易にし、コンパイラ自体の動作のテストに役立つ言語仕様を設計します。