7月31日消息,智能合約語言Vyper貢獻者@fubuloubu針對Curve黑客攻擊事件表示,找到該漏洞需要幾周到幾個月的時間,也許是由一個小團體或團隊進行的。我們可能很快就會找到更多信息,但考慮到投入的資源,我認為有理由懷疑國家支持的黑客可能參與其中。目前只有兩個編譯器最佳,Vyper的代碼庫更小,更容易閱讀,對其歷史進行分析的更改也更少,這可能就是黑客從這裡下手的原因,Solidity的代碼庫要更大一些。其次,編譯器並沒有像大家想像的那樣受到審查或審計。大多數編譯器都會進行重大且頻繁的更改,這不利於審計。所有這些都指向最後一個問題:激勵問題,即,沒有人有動力去尋找編譯器中的關鍵漏洞,尤其是舊版本。但這並不是Vyper或Curve的終結,我們必須團結起來解決這些類型的公共產品問題,就我個人而言,此前提出過一個提案,該提案將通過添加由用戶共同贊助的賞金計劃來幫助改進Vyper。
dark