ข่าว Odaily Vyper ภาษาโปรแกรม Ethereum เผยแพร่รายงานการวิเคราะห์หลังเหตุการณ์เกี่ยวกับเหตุการณ์ช่องโหว่ในสัปดาห์ที่แล้ว เมื่อวันที่ 30 กรกฎาคม กลุ่มสภาพคล่องของ Curve หลายแห่งถูกโจมตีเนื่องจากช่องโหว่ที่อาจเกิดขึ้นในคอมไพเลอร์ Vyper ตัวช่องโหว่เองนั้นเป็นการป้องกันการกลับเข้ามาใหม่ที่ใช้งานอย่างไม่ถูกต้อง เวอร์ชัน Vype ที่ได้รับผลกระทบคือ v0.2.15, v0.2.16, v0.3.0 ช่องโหว่ได้รับการแก้ไขและทดสอบในเวอร์ชัน 0.3.1 และ V0.3.1 และเวอร์ชันที่ใหม่กว่านั้นปลอดภัย อย่างไรก็ตาม ผลกระทบต่อสัญญาที่ใช้งานอยู่ไม่ได้รับการยอมรับในขณะนั้น และไม่มีการแจ้งข้อตกลงขั้นปลายน้ำ จากข้อมูลของ Vyper จะมีการดำเนินขั้นตอนหลายขั้นตอนในอนาคตเพื่อปรับปรุงความถูกต้องของสัญญาอัจฉริยะที่คอมไพล์ด้วย Vyper: - ปรับปรุงการทดสอบคอมไพเลอร์ รวมถึงการปรับปรุงความครอบคลุมอย่างต่อเนื่อง การเปรียบเทียบเอาต์พุตของคอมไพเลอร์กับข้อกำหนดภาษา และใช้การตรวจสอบอย่างเป็นทางการ ( เครื่องมือ FV ) สำหรับการตรวจสอบรหัสไบต์ของคอมไพเลอร์ - มอบเครื่องมือสำหรับนักพัฒนาเพื่อให้ใช้แนวทางที่หลากหลายในการทดสอบโค้ดของตนได้ง่ายขึ้น รวมถึงการทดสอบที่ระดับซอร์สโค้ดและไบต์โค้ด - ปรับปรุงการตอบสนองแบบสองทางที่เข้มงวดยิ่งขึ้นโดยใช้โปรโตคอล Vyper ในอนาคต Vyper ตั้งข้อสังเกตว่าท้ายที่สุดแล้วหวังว่าจะได้เรียนรู้จากเหตุการณ์ล่าสุดเพื่อให้แน่ใจว่า Vyper จะกลายเป็นภาษาสัญญาอัจฉริยะและโครงการคอมไพเลอร์ที่มีความเสถียรและปลอดภัย เพื่อให้บรรลุเป้าหมายเหล่านี้ จะมีการริเริ่มโครงการริเริ่มด้านความปลอดภัยใหม่ๆ ซึ่งรวมถึง: - ด้วยความร่วมมือกับ Codehawks จะมีการดำเนินการตรวจสอบการแข่งขันระยะสั้นของ Vyper เวอร์ชันล่าสุด - การทำงานร่วมกับ Immunefi ในโปรแกรม Bug Bounty ระยะสั้นและระยะยาวสำหรับคอมไพเลอร์ Vyper ทุกรุ่น - Vyper Security Alliance ซึ่งเป็นโปรแกรมรางวัลหลายโปรโตคอลที่ประสานงานเพื่อช่วยค้นหาช่องโหว่ของคอมไพเลอร์ในปัจจุบันและรุ่นเก่าที่ส่งผลต่อการป้องกันเวอร์ชัน Vyper TVL แบบเรียลไทม์ - ร่วมมือกับบริษัทตรวจสอบบัญชีต่างๆ เช่น ChainSecurity, OtterSec, Statemind และ Certora เพื่อตรวจสอบ Vyper เวอร์ชันเก่า และตรวจสอบคอมไพเลอร์ต่อไปในอนาคต - ขยายขนาดทีม รวมถึงตำแหน่งวิศวกรความปลอดภัยโดยเฉพาะที่มุ่งปรับปรุงเครื่องมือความปลอดภัยของ Vyper ทั้งภายในและต่อหน้าผู้ใช้ - ทำงานร่วมกับชุดเครื่องมือรักษาความปลอดภัยที่มีอยู่จาก Solidity ซึ่งจะเป็นประโยชน์อย่างมากต่อระบบนิเวศของ Vyper - ออกแบบข้อกำหนดภาษาซึ่งจะอำนวยความสะดวกในการตรวจสอบอย่างเป็นทางการและช่วยทดสอบการทำงานของคอมไพเลอร์เอง