開發者提議為Vyper編譯器創建漏洞賞金計劃,並稱懷疑Curve黑客或被某國家資助

PANews 7月31日消息,Curve Finance官方推特轉發並推薦了Vyper開發者@fubuloubu關於“為Vyper審計創建賞金計劃”的提議。 @fubuloubu表示:“關於Curve黑客事件最糟糕的事情是,這不是一個典型的研究人員會尋找的東西,他們在我們的發布歷史中’深入挖掘’以找到一個讓數百萬人處於危險之中的大型協議的可利用漏洞。該漏洞問題可能需要花費幾周到幾個月的時間才能找到。執行是相當協調的,可能是由一個小組或團隊。我們可能很快就會發現更多的信息,但由於此次攻擊事件投入的資源,我認為有理由懷疑國家資助的黑客可能參與其中。”

@fubuloubu分析稱:“市場一直在收縮,這意味著出現漏洞的機會也在收縮,這意味著黑客正在尋找新鮮的、未開發的資源來探索,這令人擔憂。首先,目前有2個合法編譯器具有任何用途。Vyper的代碼庫更小,更容易閱讀,對其歷史進行分析的更改也更少,因此這可能就是攻擊從Vyper開始的原因。但Vyper只是正在使用的合約的一小部分(solidity的使用更廣泛),其次,編譯器並沒有仔細受到審查或審計。大多數編譯器都會進行重大且頻繁的更改,這不利於審計。目前存在的問題是編譯器的審核缺乏激勵措施。沒有人有動力去尋找編譯器中的關鍵漏洞,尤其是過去發布的版本。我們必須團結起來解決這些類型的公共物品問題,在它們變得更糟之前。我有一個提案正在醞釀之中,即通過添加由用戶共同贊助的賞金計劃來幫助改進Vyper。”

Total
0
Shares
Related Posts