وفقًا للمعلومات الرسمية، أعلن مشروع zkWasm L2 ، Fluent ، عن إطلاق إصدار تجريبي خاص V2. يحتوي هذا الإصدار على اثنين من الميزات الرئيسية المحسنة: إصدار محسن من Rust SDK و100٪ توافق مع EVM. يمكن للمطورين بناء العقود الذكية في Solidity و Vyper واستخدام SDK الجديد المحسن من Rust.

وفقا للإعلان الرسمي عن حل شبكة الطبقة 2 من Ethereum zkSync ، يدعم Etherscan الآن استعلام معاملات zkSync والخدمات الأخرى ، وتشمل وظائف الخدمة التي يمكن أن توفرها Etherscan إلى zkSync ما يلي: قائمة العقود التي تم التحقق منها ، وقائمة نقل وسك الرمز غير القابل للاستبدال zkSync ، ومخططات وإحصاءات Blockchain ، وقارئ الكود ، ومترجم Vyper عبر الإنترنت ، والموافقة على الرمز المميز ، ومدقق فرق العقد ، وبث المعاملة الأصلية ، عقود مماثلة لتزويد البناة والمستخدمين بوصول شفاف إلى بيانات Blockchain من مصادر خارجية متعددة.

وفقا ل Gold Finance ، يقترح اقتراح مجتمع Aave إعادة تمكين إقراض CRV على الإصدار 3 Ethereum / Polygon ، والذي قال إن إقراض CRV تم تعطيله على Ethereum و Polygon v3 أثناء استغلال Vyper ، وبالنظر إلى أن الغالبية العظمى من وظائف CRV عالية المخاطر قد غادرت النظام ، يوصي برنامج التحدي المكثف. للقيام بذلك ، نوصي ببعض التغييرات الإضافية على معلمات CRV. وسيتم تخفيض حد الاقتراض المقترح من 7.7 مليون إلى 5 ملايين.

Odaily Planet Daily News وفقًا للأخبار الرسمية، تعاونت شركة Certora لأمن الويب 3 مع فريق لغة العقود الذكية Vyper لفتح أداة Prover الخاصة بها لجميع المستخدمين للمساعدة في تعزيز أمان كود Vyper. بصفتهم أصحاب مفاتيح مجتمع Vyper، سيتمكن المستخدمون من استخدام Certora Prover للتحقق من كود Vyper حتى 31 ديسمبر 2023.

أفادت Golden Finance أن مطوري zkSync أعلنوا على موقع Twitter الرسمي عن ترقية مترجم Vyper إلى الإصدار v1.3.10، بهدف حل وإصلاح مشكلة القيم غير القابلة للتغيير غير المهيأة في الملف الثنائي zkvyper، بالإضافة إلى عقدة اختبار zkSync Era أصدرت أيضًا إصدارًا جديدًا v0..1.0-alpha.3، ويتضمن التحديث بشكل أساسي: إضافة 5 نقاط نهاية جديدة، وتنفيذ سجلات وحدة التحكم القياسية، والدعم الكامل لـ ethgetBlockByNumberethgetBlockByHash، وما إلى ذلك.

ذكرت Odaily Planet Daily أن لغة برمجة Ethereum Vyper أصدرت الإصدار المرشح V0.3.10، مضيفة وضع تحسين حجم الكود، وتوجيه #pragma جديد خاص بـ vyper، باستخدام كود التشغيل MCOPY الخاص بـ Cancun لبعض التعليمات البرمجية التي تم إنشاؤها بواسطة المترجم، وإنشاء جدول Selector الآن. مع أداء O(1). في الأخبار السابقة، أصدر Vyper تقرير تحليل ما بعد الحدث حول حادثة الثغرة الأمنية: في 30 يوليو، تعرضت مجموعات سيولة متعددة من Curve للهجوم بسبب ثغرة أمنية محتملة في مترجم Vyper. إصدارات Vype المتأثرة هي v0.2.15، v0.2.16 و v0.3.0. تم إصلاح هذه الثغرة الأمنية واختبارها في الإصدار 0.3.1، ويعتبر الإصدار 0.3.1 والإصدارات الأحدث آمنًا.

وفقًا للأخبار الصادرة يوم 7 سبتمبر، أصدرت لغة البرمجة Ethereum Vyper الإصدار المرشح v0.3.10، مضيفًا وضع تحسين حجم الكود، وتوجيه #pragma الجديد الخاص بـ vyper، باستخدام كود التشغيل MCOPY الخاص بـ Cancun لبعض التعليمات البرمجية التي تم إنشاؤها بواسطة المترجم، وإنشاء محدد. يحتوي الجدول الآن على أداء O(1). ذكرت Golden Finance سابقًا أن مترجم Vyper أصدر تقريرًا لتحليل أحداث الثغرات الأمنية، وتم إصلاح الثغرة الأمنية واختبارها في الإصدار 0.3.1.

أصدر بروتوكول Odaily Planet Daily News MetronomeDAO تقرير تحليل حدث هجوم المنحنى ، مشيرًا إلى أن الأموال المستردة تم ضخها في تجمع Curve msETH-WETH الجديد ، والذي سيتم تخصيصه بالكامل لمزودي الخدمات المتأثرين كجهد لإصلاح الاستخدام قدر الإمكان جزء من. يواصل المسرع لمتابعة الأموال المتبقية المتبقية. يدعم الفريق أيضًا جهود الاستعادة التي يقودها Vyper و Curve. سيتم الإعلان قريبًا عن تعليمات محددة حول كيفية إعادة تخصيص هذه الأموال.

ذكرت Jinse Finance أن MetronomeDAO أصدر تقرير تحليل ما بعد الحدث لهجوم Curve ، مشيرًا إلى أن الأموال المستردة تم ضخها في تجمع Curve msETH-WETH الجديد ، والذي سيتم تخصيصه بالكامل ل LPers المتأثرة كجزء من الجهود لإصلاح الاستخدام بقدر ما ممكن. جزء. يواصل Metronome متابعة الأموال المتبقية المتبقية. كما يدعم الفريق جهود الاستعادة التي يقودها Vyper and Curve. سيتم الإعلان عن تعليمات محددة حول كيفية إعادة تخصيص هذه الأموال قريبًا.

دعم مشروع تحليل أمان العقد الذكي من Odaily Planet Daily News ، خدمة التحقق الرسمية Certora Prover من Certora ، بدعم لغة برمجة Ethereum Vyper ، مما يتيح لمطوري العقود الأذكياء اكتشاف الأخطاء بعد نشر الكود وقبل التدقيق.

وفقًا للأخبار الصادرة في 15 أغسطس ، دعمت خدمة التحقق الرسمية لمشروع تحليل أمان العقد الذكي Certora لغة برمجة Ethereum Vyper ، مما يتيح لمطوري العقود الأذكياء اكتشاف الأخطاء قبل التدقيق بعد نشر الكود.

ذكرت Jinse Finance أنه وفقًا لإصدار CertiK الرسمي على Twitter ، تسببت ثغرة Vyper في أن تصبح بورصة لامركزية أخرى ضحية للهجوم. أفادت الأنباء أن المهاجم قد حصل على 14 ألف دولار أمريكى.

Odaily Planet Daily News أعلنت اتفاقية إقراض DeFi على Twitter أنها ستغلق المعنونة V1 في 22 أغسطس (لأن توسعها الهندسي غير ممكن) ، وأن الشعور V2 قيد التطوير حاليًا. قال الفريق إن المستخدمين سيكونون قادرين على سحب الأموال حتى بعد عدم دعم واجهة المستخدم. سيتم تنفيذ إغلاق Sentiment V1 في 3 خطوات. اعتبارًا من 15 أغسطس ، لن يقبل السوق قروضًا جديدة. يمكن للمقترضين والمقرضين السداد والسحب. بعد 22 أغسطس ، لا يزال من الممكن الوصول إلى تطبيق الويب ، ولكن المساهمين الأساسيين سيفعلون ذلك لم تعد تتم صيانتها. قبل الأخبار في 31 يوليو ، غردت شركة Sentiment أنه في ضوء نقاط الضعف التي تم الكشف عنها مؤخرًا من قبل فريقي Curve و Vyper ، تم تعليق تشغيل البروتوكول كإجراء لمنع المخاطر. يُذكر أن شركة Sentiment قد تم اختراقها في أبريل ، وبعد ذلك أعاد المخترق مبلغ 880 ألف دولار واحتفظ بـ 96 ألف دولار.

Odaily Planet Daily News أصدرت لغة برمجة Ethereum Vyper تقرير تحليل ما بعد الحدث عن حادث الضعف الأسبوع الماضي. في 30 يوليو ، تمت مهاجمة تجمعات السيولة من Curve بسبب ثغرة أمنية محتملة في برنامج التحويل البرمجي Vyper. الثغرة الأمنية نفسها عبارة عن حماية إعادة إدخال تم تنفيذها بشكل غير صحيح. إصدارات Vype المتأثرة هي v0.2.15 ، v0.2.16 ، v0.3.0. تم إصلاح الثغرة الأمنية واختبارها في v0.3.1_V0.3.1 والإصدارات الأحدث آمنة. ومع ذلك ، لم يتم التعرف على التأثير على العقود الحية في ذلك الوقت ولم يتم إخطار البروتوكولات النهائية. قال Vyper إنه في المستقبل ، سيتم تعزيز ردود الفعل الأكثر صرامة ثنائية الاتجاه باستخدام بروتوكول Vyper ، وسيتم إطلاق برامج ومكافآت الأخطاء ذات الصلة. تشمل التدابير المحددة ما يلي: - العمل مع Codehawks لإجراء تدقيق تنافسي قصير لأحدث إصدار من Vyper. - العمل مع Immunefi على برنامج مكافأة الأخطاء قصيرة وطويلة المدى لجميع إصدارات مترجم Vyper. - Vyper Security Alliance ، وهو برنامج مكافآت منسق متعدد البروتوكولات للمساعدة في اكتشاف نقاط الضعف في المجمّع في الإصدارات الحالية والقديمة التي تؤثر على TVL المحمي في الوقت الحقيقي من Vyper. - التعاون مع شركات تدقيق مختلفة مثل ChainSecurity و OtterSec و Statemind و Certora لمراجعة الإصدار القديم من Vyper ومواصلة مراجعة المترجم في المستقبل. - حجم فريق موسع ؛ بما في ذلك منصب مهندس أمن مخصص يهدف إلى تحسين أدوات أمان Vyper ، الداخلية والموجهة للمستخدم. - التعاون مع مجموعات أدوات الأمان الحالية التي توفرها Solidity ، والتي ستفيد بشكل كبير نظام Vyper البيئي. - تصميم مواصفات اللغة ، والتي ستسهل التحقق الرسمي وتساعد في اختبار عمل المترجم نفسه.

وفقًا لـ PANews في 6 أغسطس ، أصدر مجمع Ethereum Vyper تقريرًا تحليليًا عن حوادث الضعف في الأسبوع الماضي: قبل 30 يوليو ، بسبب نقاط الضعف المحتملة في مترجم Vyper ، تم استغلال العديد من مجمعات السيولة من Curve. بينما تم تحديد الخطأ وتصحيحه ، لم يتم التعرف على التأثير على البروتوكولات باستخدام المترجم الضعيف في ذلك الوقت ، ولم يتم إخطارهم صراحةً. الثغرة الأمنية نفسها هي منع عودة تم تطبيقه بشكل غير صحيح ، وإصدارات Vype المتأثرة هي v0.2.15 ، v0.2.16 ، v0.3.0. تم إصلاح الضعف واختباره في v0.3.1 و v0.3.1 والإصدارات الأحدث آمنة. في المستقبل ، سيتم اتخاذ تدابير لتحسين صحة العقود الذكية المجمعة مع Vyper. الأول هو تحسين اختبار المترجم ، بما في ذلك الاستمرار في تحسين التغطية ، ومقارنة مخرجات المترجم مع مواصفات اللغة ، والتجميع مع التحقق الرسمي (FV ) أدوات التحقق من رمز بايت التحقق. والثاني هو تزويد المطورين بالأدوات التي تسمح لهم بتبني نهج متعدد الأوجه بسهولة أكبر لاختبار الكود الخاص بهم ، بما في ذلك الاختبار على مستوى الكود المصدري والرمز الثانوي. والثالث هو تقوية التغذية الراجعة ثنائية الاتجاه الأكثر صرامة باستخدام بروتوكول Vyper.

في 1 أغسطس ، غرد سوق إقراض DeFi أرخميدس بأن مجموعة Curve التي تستخدم الإصدار القديم من مترجم Vyper قد تأثرت بثغرة عائدة ، والتي أثرت على اثنين من شركاء Archimedes v2 ، AlchemixFi و MetronomeDAO ، ولكن لا يوجد تأثير على أرخميدس و على الفور ، يعيد أرخميدس تقييم استراتيجيات الإطلاق ويوازن جميع الخيارات لاستراتيجية تجمع سيولة واحد.

Odaily Planet Daily News تغردت اتفاقية إقراض DeFi أنه في ضوء نقاط الضعف التي تم الكشف عنها مؤخرًا من قبل فريقي Curve و Vyper ، تم تعليق تشغيل الاتفاقية كإجراء لمنع المخاطر. وفقًا للتقارير السابقة ، تم اختراق شركة Sentiment في أبريل ، وأعاد المخترق مبلغ 880 ألف دولار واحتفظ بـ 96 ألف دولار.

أعرب مؤسس بروتوكول Odaily Planet Daily News Lens عن آرائه حول حادث Curve: "على الرغم من أن DeFi مفتوح للجميع ، إلا أنه من الصعب جدًا والمخاطرة بناء DeF مرن. في حالة Curve ، قاموا بعمل جيد في مستوى البروتوكول. جيد جدًا ، ولكن مشاكل تجميع Vyper تؤدي إلى مخاطر DeFi التي ستؤثر على النظام بأكمله ، بما في ذلك المكدس الأساسي ، EVM ، وما إلى ذلك. الضرر الناجم عن هذا الحادث محدود ، ويمكن لمجتمع Curve التعامل معه. العديد من الهجمات كانت استباقية تشغيل ، لكن روبوت MEV أعاد أيضًا بعضًا إلى أموال Curve Attack. النقطة الأكثر أهمية هي أن DeFi يمنح الجمهور الحق في المعرفة ، وهو أيضًا عرضة للمعلومات غير الصحيحة ، مثل المبلغ والاتفاقيات المتأثرة ، مما تسبب في حالة من الذعر غير الضروري. " واختتم ستاني بالقول إن المجتمع يحتاج إلى إيجاد الطريقة الصحيحة لمشاركة المعلومات الدقيقة وتقليل أي فود غير ضروري.

(إعادة التغريد) تم فرز المنحنى في البداية بالهجوم ، ما هو الأثر الذي سيحدثه؟ في وقت سابق اليوم ، اكتشف Vyper أن نسخته من المترجم لم تنفذ أقفال إعادة الدخول بشكل صحيح. تستغل الجهات الخبيثة هجمات إعادة الدخول لإعادة الدخول في العقود بشكل متكرر ، مما يؤدي إلى عمليات غير مصرح بها أو سرقة الأموال. بعد ذلك ، تم الهجوم على بروتوكولات متعددة ، وقدرت الأموال المستخدمة في البداية بأنها تصل إلى 70 مليون دولار أمريكي. بعض هذه الأموال يحتفظ بها قراصنة قبعة بيضاء وروبوتات MEV ويمكن استردادها. في النظام البيئي للمنحنى ، تم الهجوم على أربعة مجمعات رأس مال ، بما في ذلك بروتوكول إقراض DeFi Alchemix ، والمنتج العام DeFi JPEG'd ، والأصول الاصطناعية DeFi Metronome. بعد اختراق مجمع CRV / ETH ، أصبحت سيولة CRV في السلسلة ضعيفة ، مما أدى إلى تقلبات الأسعار على السلسلة. على الرغم من أن CRV عانت من عمليات بيع مأساوية ، إلا أن المتسللين ما زالوا يستفيدون ، ولا تزال المحفظة تحتوي على 7 ملايين CRV. قدم مؤسس Curve Michael Egorov طلبًا لعدد كبير من القروض مقابل CRV على اتفاقيات إقراض متعددة ، من بينها تقدم Aave بطلب للحصول على معظم القروض.إذا وصل سعر CRV إلى حد التصفية ، فسيتم إجبار الاتفاقية على تصفية مركز CRV. من أجل تجنب التصفية في وقت البيع ، كان مايكل إيغوروف يسدد ديون القرض ، وقد تم الآن تخفيض عتبة التصفية الجديدة على Aave إلى 0.37. تبدو الديون المعدومة حتمية إذا تم تصفية مراكزها ، ويجب أن تنغمس بروتوكولات الإقراض ذات الديون المعدومة في صناديق التأمين ، على سبيل المثال ، ستبيع Aave الرموز المميزة لـ AAVE المجمعة بواسطة وحدات الأمان الخاصة بها لتغطية أي نقص. أدى التقلب الواسع النطاق والمجهول إلى قيام الكثيرين باقتراح سحب السيولة عند المنحنى. تجاوز معدل استخدام مجمع USDT الخاص بـ Aave 50٪ ، وارتفع معدل الإقراض إلى 91٪ ، الأمر الذي وضع ضغطًا هائلاً على مركز مايكل إيجوروف ، إذا لم ينخفض سعر الفائدة ، فقد يتم تصفية المركز في غضون أيام قليلة.

غرد أحد المساهمين في Odaily Planet Daily News Vyper ، fubuloubu ، بأنه لم تتم مراجعة المترجمين ومراجعتهم كما يتصور الجمهور ، وأن معظم المجمعين يخضعون لتعديلات رئيسية ومتكررة. تحديثات الإصدار. في النهاية ، كل هذا يشير إلى مشكلة محفزة ، لن يبحث أحد عن الأخطاء الحرجة في المجمعين ، خاصة الإصدارات السابقة. لا يمكن المطالبة بالمكافأة إلا إذا كانت تؤثر على المستخدمين ، لذلك أصدر fubuloubu اقتراحًا يقترح أن يرفع الجمهور مكافأة تحسين لـ Vyper لإصلاح الخطأ.

في 31 يوليو ، قام بروتوكول DeFi StaFi بالتغريد بأن تجمع rETH على Curve لا يعتمد على إصدار Vyper ولا يتأثر. لا تتأثر تجمعات rETH / ETH و rETH / frxETH بحدث Curve. لا يعتمد مجمع الأموال على إصدار Vyper ، وأموال المستخدمين آمنة.

تغردت منصة إقراض Odaily Planet Daily News NFT BendDAO بأن جميع عقود BendDAO يتم تجميعها باستخدام مجمع Ethereum Solidity بدلاً من Vyper. وفقًا للتقارير السابقة ، أصدرت لغة برمجة Ethereum Vyper إعلانًا يقول: تحتوي إصدارات Vyper 0.2.15 و 0.2.16 و 0.3.0 على ثغرات أمنية متكررة تفشل. التحقيقات جارية ، ولكن أي مشاريع تستخدم هذه الإصدارات يجب أن تتصل بنا على الفور.

ذكرت Jinse Finance أن BendDAO ، وهي منصة إقراض NFT ، أوضحت في تغريدة رسمية أن جميع عقودها لم تعد مجمعة بواسطة Vyper ، ولكن تم تجميعها في مجمع Ethereum Solidity. كلف تأثير الفشل حوالي 10 ملايين دولار.

Babbitt News ، في 31 يوليو ، غردت لغة برمجة Ethereum Vyper بأن إصدارات Vyper 0.2.15 و 0.2.16 و 0.3.0 قد تأثرت بفشل قفل إعادة الدخول ، ولا يزال التحقيق مستمرًا.

تُظهر بيانات Odaily Planet Daily News على السلسلة أن عنوان مؤسس Curve أودع 16 مليون CRV في Aave V2 منذ أكثر من 5 ساعات ، والتي قد تهدف إلى تحسين عامل صحة القرض. وفقًا للتقارير السابقة ، تعرضت مجموعات alETH / ETH و msETH / ETH و pETH / ETH و CRV / ETH على Curve للهجوم بسبب الثغرات الأمنية المتكررة التي فشلت في بعض إصدارات Vyper (0.2.15 و 0.2.16 و 0.3. .0). متأثرًا بالهجوم ، قد يجبر انخفاض سعر CRV مؤسس Curve على تصفية مركز الاقتراض البالغ 70 مليون دولار في Aave.