Tin tức Odaily Ngôn ngữ lập trình Ethereum Vyper đã phát hành một báo cáo phân tích sau sự kiện về sự cố lỗ hổng tuần trước. Vào ngày 30 tháng 7, nhiều nhóm thanh khoản Curve đã bị tấn công do một lỗ hổng tiềm ẩn trong trình biên dịch Vyper. Bản thân lỗ hổng này là một biện pháp bảo vệ tái nhập được triển khai không chính xác. Các phiên bản Vype bị ảnh hưởng là v0.2.15, v0.2.16, v0.3.0. Lỗ hổng này đã được khắc phục và thử nghiệm trong phiên bản v0.3.1, phiên bản V0.3.1 trở lên đều an toàn. Tuy nhiên, tác động đối với các hợp đồng đang hoạt động không được ghi nhận vào thời điểm đó và các thỏa thuận hạ nguồn không được thông báo. Theo Vyper, một số bước sẽ được thực hiện trong tương lai để cải thiện tính chính xác của các hợp đồng thông minh được biên soạn bằng Vyper: - Cải thiện việc kiểm tra trình biên dịch, bao gồm tiếp tục cải thiện phạm vi bao phủ, so sánh đầu ra của trình biên dịch với đặc tả ngôn ngữ và sử dụng xác minh chính thức ( FV ) để xác minh mã byte của trình biên dịch. - Cung cấp các công cụ để nhà phát triển dễ dàng thực hiện cách tiếp cận nhiều mặt hơn để kiểm tra mã của họ, bao gồm kiểm tra ở cấp độ nguồn và mã byte. - Tăng cường phản hồi hai chiều chặt chẽ hơn bằng giao thức Vyper. Trong tương lai, Vyper lưu ý rằng cuối cùng họ hy vọng sẽ học hỏi được từ các sự kiện gần đây để đảm bảo rằng Vyper trở thành một dự án biên dịch và ngôn ngữ hợp đồng thông minh ổn định và an toàn. Để đạt được những mục tiêu này, một loạt sáng kiến ​​mới liên quan đến bảo mật sẽ được thực hiện bao gồm: - Hợp tác với Codehawks, một cuộc kiểm tra cạnh tranh ngắn hạn đối với phiên bản Vyper mới nhất sẽ được tiến hành. - Làm việc với Immunefi về chương trình thưởng lỗi ngắn hạn và dài hạn cho tất cả các phiên bản của trình biên dịch Vyper. - Liên minh bảo mật Vyper, một chương trình tiền thưởng đa giao thức phối hợp nhằm giúp khám phá các lỗ hổng trình biên dịch hiện tại và kế thừa ảnh hưởng đến TVL thời gian thực bảo vệ phiên bản Vyper. - Hợp tác với nhiều công ty kiểm toán khác nhau như ChainSecurity, OtterSec, Statemind và Certora để rà soát phiên bản cũ của Vyper và tiếp tục rà soát trình biên dịch trong tương lai. - Quy mô nhóm được mở rộng; bao gồm vị trí Kỹ sư bảo mật chuyên dụng nhằm cải thiện các công cụ bảo mật của Vyper, cả nội bộ và hướng tới người dùng. - Cộng tác với các bộ công cụ bảo mật hiện có do Solidity cung cấp, điều này sẽ mang lại lợi ích to lớn cho hệ sinh thái Vyper. - Thiết kế đặc tả ngôn ngữ, điều này sẽ tạo điều kiện thuận lợi cho việc xác minh chính thức và giúp kiểm tra hoạt động của chính trình biên dịch.