Odaily News Ethereum 프로그래밍 언어인 Vyper는 지난주 취약점 사건에 대한 사후 분석 보고서를 발표했습니다. 7월 30일 Vyper 컴파일러의 잠재적인 취약점으로 인해 여러 Curve 유동성 풀이 공격을 받았습니다. 취약점 자체는 잘못 구현된 재진입 보호입니다. 영향을 받는 Vype 버전은 v0.2.15, v0.2.16, v0.3.0입니다. v0.3.1에서는 취약점이 수정되어 테스트되었으며, V0.3.1 이상 버전에서는 안전합니다. 그러나 당시 활성 계약에 대한 영향은 인식되지 않았으며 하위 계약에 대해서는 통보되지 않았습니다. Vyper에 따르면 Vyper로 컴파일된 스마트 계약의 정확성을 개선하기 위해 향후 몇 가지 조치가 취해질 것입니다. - 지속적인 적용 범위 개선, 컴파일러 출력을 언어 사양과 비교 및 ​​공식 검증 활용을 포함하여 컴파일러 테스트 개선( FV ) 컴파일러 바이트코드 검증을 위한 도구입니다. - 개발자가 소스 및 바이트 코드 수준에서의 테스트를 포함하여 코드 테스트에 대한 다각적인 접근 방식을 보다 쉽게 ​​취할 수 있는 도구를 제공합니다. - Vyper 프로토콜을 사용하여 더욱 엄격한 양방향 피드백을 강화했습니다. 앞으로 Vyper는 Vyper가 안정적이고 안전한 스마트 계약 언어 및 컴파일러 프로젝트가 되도록 하기 위해 궁극적으로 최근 이벤트로부터 교훈을 얻기를 희망한다고 언급했습니다. 이러한 목표를 달성하기 위해 다음을 포함한 일련의 새로운 보안 관련 이니셔티브가 취해질 것입니다. - Codehawks와 협력하여 최신 버전의 Vyper에 대한 단기 경쟁 감사가 수행됩니다. - 모든 버전의 Vyper 컴파일러에 대한 단기 및 장기 버그 보상 프로그램을 위해 Immunefi와 협력하고 있습니다. - Vyper 버전 보호 실시간 TVL에 영향을 미치는 현재 및 레거시 컴파일러 취약점을 발견하는 데 도움이 되는 조정된 다중 프로토콜 현상금 프로그램인 Vyper Security Alliance. - ChainSecurity, OtterSec, Statemind, Certora 등 다양한 감사 회사와 협력하여 이전 버전의 Vyper를 검토하고 향후에도 컴파일러를 계속 검토합니다. - 내부 및 사용자 측면 모두에서 Vyper의 보안 도구 개선을 목표로 하는 전담 보안 엔지니어 위치를 포함하여 팀 규모 확대. - Solidity에서 제공하는 기존 보안 툴킷과 협력하면 Vyper 생태계에 큰 도움이 됩니다. - 공식적인 검증을 용이하게 하고 컴파일러 자체의 작동을 테스트하는 데 도움이 되는 언어 사양을 설계합니다.