Certora hợp tác với Vyper mở công cụ Prover tới người dùng đảm bảo an toàn mã Vyper

Tin tức 2023-07-31 15:29

Cộng tác viên Vyper: Vyper và các vấn đề hàng hóa công cộng khác cuối cùng chỉ ra các vấn đề khuyến khích, phải được giải quyết cùng nhau

Theo tin tức từ BitouchNews, @fubuloubu, người đóng góp cho ngôn ngữ hợp đồng thông minh Vyper, cho biết về sự cố hack Curve , “Việc tìm ra lỗ hổng có thể mất vài tuần đến vài tháng và có thể do một nhóm hoặc nhóm nhỏ thực hiện. Chúng tôi có thể sớm tìm ra thêm thông tin, nhưng với các nguồn lực đã đầu tư, tôi nghĩ có lý do để nghi ngờ rằng các tin tặc do nhà nước tài trợ có thể đã tham gia. ”@fubuloubu chỉ ra thêm rằng “Hiện tại chỉ có hai trình biên dịch là tối ưu, cơ sở mã của Vyper nhỏ hơn, dễ đọc hơn và có ít thay đổi hơn để phân tích lịch sử của nó, đây có thể là nơi tin tặc bắt đầu, trong khi cơ sở mã của Solidity lớn hơn . Thứ hai, các trình biên dịch không được hiệu đính hoặc kiểm toán như người ta tưởng. Hầu hết các trình biên dịch thực hiện các thay đổi quan trọng và thường xuyên, điều này không tốt cho việc kiểm tra. ”Tất cả điều này chỉ ra một vấn đề cuối cùng: vấn đề khuyến khích, cụ thể là không ai có động cơ tìm ra các lỗi nghiêm trọng trong trình biên dịch, đặc biệt là các phiên bản cũ hơn.Nhưng đây không phải là kết thúc của Vyper hay Curve , chúng ta phải cùng nhau giải quyết các loại vấn đề về hàng hóa công cộng này, cá nhân tôi đã đưa ra một đề xuất sẽ được thực hiện bằng cách thêm một chương trình tiền thưởng do người dùng đồng tài trợ vào giúp cải thiện Vyper. ”

Tin tức 2023-07-31 21:08

Thỏa thuận cho vay DeFi Sentiment: Do lỗ hổng Vyper, thỏa thuận đã bị đình chỉ và không có rủi ro tương ứng đối với tiền của người dùng

Theo tin tức từ BitouchNews, Giao thức cho vay DeFi Sentiment đã chính thức thông báo rằng do các nhóm ngôn ngữ hợp đồng thông minh và ngôn ngữ hợp đồng thông minh Curve tiết lộ gần đây, giao thức Sentiment đã bị tạm ngưng để thực hiện các biện pháp phòng ngừa. Tiền của người dùng Sentiment không bị ảnh hưởng bởi các rủi ro tương ứng và không cần thực hiện thêm hành động nào.

Tin tức 2023-08-04 06:51

Curve, Metronome và Alchemix cùng đưa ra phần thưởng 10% để lấy lại số tiền bị đánh cắp gần đây Curve

Theo tin tức từ BitouchNews, Ba nền tảng tài chính phi tập trung (DeFi), Curve, Metronome và Alchemix , đã công bố một sáng kiến chung để thu hồi các khoản tiền được khai thác gần đây trên pool của Curve , CoinTelegraph đưa tin. Các thỏa thuận này đưa ra mức tiền thưởng là 10% số tiền bị đánh cắp và đảm bảo rằng sẽ không có hành động pháp lý hoặc sự tham gia của cơ quan thực thi pháp luật nào nữa. Ba bên đã cung cấp một kênh liên lạc trực tiếp qua email và kêu gọi bên chịu trách nhiệm phản hồi ngay lập tức.Có thông tin cho rằng cuộc tấn công vào Curve là do lỗ hổng nghiêm trọng trong phiên bản ngôn ngữ lập trình Vyper gây ra, làm dấy lên lo ngại rằng hệ sinh thái DeFi có thể có hiệu ứng domino.

Tin tức 2023-04-28 19:10

Công ty bảo mật Israel Certora đã phát hành báo cáo kiểm toán hợp đồng thông minh Lido V2

Theo tin tức từ BitouchNews, Certora, một công ty bảo mật của Israel, đã công bố báo cáo kiểm toán về hợp đồng thông minh Lido V2 và phát hiện ra 23 vấn đề, bao gồm 2 vấn đề quan trọng và 5 vấn đề nghiêm trọng, đồng thời nhóm Lido đã phản hồi nhanh chóng và chu đáo cho những vấn đề này .