Vyper贡献者:有理由怀疑由国家支持的黑客参与Curve攻击事件
比推消息,智能合约语言Vyper贡献者@fubuloubu针对Curve黑客攻击事件表示,找到该漏洞需要几周到几个月的时间,也许是由一个小团体或团队进行的。我们可能很快就会找到更多信息,但考虑到投入的资源,我认为有理由怀疑国家支持的黑客可能参与其中。
目前只有两个编译器最佳,Vyper的代码库更小,更容易阅读,对其历史进行分析的更改也更少,这可能就是黑客从这里下手的原因,Solidity的代码库要更大一些。
其次,编译器并没有像大家想象的那样受到审查或审计。大多数编译器都会进行重大且频繁的更改,这不利于审计。所有这些都指向最后一个问题:激励问题,即,没有人有动力去寻找编译器中的关键漏洞,尤其是旧版本。
但这并不是Vyper或Curve的终结,我们必须团结起来解决这些类型的公共产品问题,就我个人而言,此前提出过一个提案,该提案将通过添加由用户共同赞助的赏金计划来帮助改进Vyper。
比推快讯
更多 >>- MicroStrategy资产负债表持有21.44万个比特币
- Elon Musk旗下AI公司xAI完成60亿美元B轮融资,a16z等参投
- Degen 推出 RainDrops 功能,可对回帖的 Farcaster 用户送出 DEGEN
- zkSync链上AI驱动项目3Cross.ai获得谷歌11.5万美元资助
- Kaiko:对冲基金持有比特币和以太坊期货净空头头寸,在波动市场中保持谨慎立场
- 研究:SRC20协议的数据持久性使其成为优于BRC20和Runes的选择
- 港媒:证监会近期已明确表态证券型代币发行(STO)和RWA投资可能对散户投资者开放
- 胜利证券:对未来内地放宽、容许散户投资者通过港股通买卖虚拟产品很乐观
- 软银计划每年投入90亿美元加大人工智能投资
- 知名交易员GCR的X账户被入侵导致ORDI价格暴涨
- 业内人士:多家平台因高合规成本和低本地市场吸引力撤回香港VASP牌照申请
- Normie遭闪电贷攻击,接受攻击者归还90%被盗取ETH提议,并允许其保留10%作为奖励
- Trump承诺若再当选将减免“丝绸之路”创始人刑期
- Web3娱乐工作室Feature完成190万美元融资
- 华裔女子因比特币洗钱在伦敦获刑6年8个月,涉案资产或归英国警方和内政部
- 核心开发人员计划于 2025 年第一季度末推出以太坊的下一个升级 Pectra
- 美特拉华州最高法院裁定 BitGo 对 Galaxy Digital 提起的 1 亿美元诉讼可以继续进行
- 过去十天价值近 10 亿美元的ETH已存入Ether.fi
- 过去24小时Aptos链上交易量达1640万笔,超过Sui Network升至第二位
- Marathon Digital与肯尼亚合作开展可再生能源项目,预计投资将超过 8000 万美元
比推专栏
更多 >>观点
项目
比推热门文章
- MicroStrategy资产负债表持有21.44万个比特币
- Galaxy Digital:一周加密评论——以太坊ETF、FIT21、香港、再质押
- ETH 之后哪些代币可能推出 ETF?SOL 呼声最高,Doge 概率较大
- 遇到监管压力,再质押市场未来如何发展?
- 重新认识 Arbitrum Stylus:桥接开发者涌入 Web3 的「摆渡船」?
- 山寨投资方法论:抛弃情绪驱动,制定”主题”策略
- Elon Musk旗下AI公司xAI完成60亿美元B轮融资,a16z等参投
- Degen 推出 RainDrops 功能,可对回帖的 Farcaster 用户送出 DEGEN
- zkSync链上AI驱动项目3Cross.ai获得谷歌11.5万美元资助
- 如何看待以太坊ETF的后市影响:合规大棒下迎来“山寨狂舞”?