公式情報によると、zkWasm L2プロジェクトFluentは、プライベートテストネットワークV2を発表しました。このバージョンには、2つの主要な強化機能が含まれています：強化版Rust SDKと100％のEVM互換性。開発者は、SolidityとVyperでスマートコントラクトを構築し、新しく改良されたRust SDKを使用することができます。

イーサリアムのレイヤー2ネットワークソリューションzkSyncの公式発表によると、Etherscanは現在zkSyncトランザクションクエリおよびその他のサービスをサポートしており、EtherscanがzkSyncに提供できるサービス機能には、検証済みコントラクトリスト、zkSync非代替性トークン転送および鋳造リスト、ブロックチェーンチャートと統計、コードリーダー、Vyperオンラインコンパイラ、トークン承認、契約差分チェッカー、ブロードキャストオリジナルトランザクション、 ビルダーとユーザーに複数の外部ソースからのブロックチェーンデータへの透過的なアクセスを提供する同様の契約。

Gold Financeによると、Aaveコミュニティの提案は、v3 Ethereum/PolygonでのCRVレンディングを再び有効にすることを提案しており、Vyperエクスプロイト中にEthereumとPolygon v3でCRVレンディングが無効になったと述べており、高リスクのCRVポジションの大部分がシステムを離れていることを考えると、GauntletはCRVレンディングの再アクティブ化を推奨しています。 これを行うには、CRV パラメーター化にいくつかの追加変更を行うことをお勧めします。 借入限度額は770万から500万に引き下げられる。

Odaily Planet Daily News 公式ニュースによると、Web3 セキュリティ企業 Certora は、スマート コントラクト言語 Vyper チームと協力して、Vyper コードのセキュリティを強化するために Prover ツールをすべてのユーザーに公開しました。 Vyper コミュニティ キーホルダーのユーザーは、2023 年 12 月 31 日まで、Certora Prover を使用して Vyper コードを検証できます。

Golden Financeは、zkSync開発者が、zkvyperバイナリファイル内の初期化されていない不変値の問題を解決し、修正することを目的として、Vyperコンパイラがバージョンv1.3.10にアップグレードされたことを公式Twitterで発表したと報告しました。は新しいバージョン v0. .1.0-alpha.3 もリリースしており、アップデートには主に 5 つの新しいエンドポイントの追加、標準コンソール ログの実装、ethgetBlockByNumberethgetBlockByHash の完全サポートなどが含まれます。

Odaily Planet Daily News イーサリアム プログラミング言語 Vyper が V0.3.10 候補バージョンをリリース、コード サイズ最適化モード、vyper 固有の新しい #pragma 命令を追加、一部のコンパイラーで生成されたコードに Cancun の MCOPY オペコードを使用、O(1) でセレクター テーブルを生成パフォーマンス。 以前のニュースによると、Vyper は脆弱性インシデントに関する事後分析レポートをリリースしました: 7 月 30 日、Vyper コンパイラーの潜在的な脆弱性により、複数の Curve 流動性プールが攻撃されました。脆弱性自体は、不適切に実装された再入保護であり、影響を受けました。影響を受ける Vype のバージョンは v0.2.15、v0.2.16、および v0.3.0 です。この脆弱性は v0.3.1 で修正およびテストされており、V0.3.1 以降は安全です。

9 月 7 日のニュースによると、イーサリアム プログラミング言語 Vyper は v0.3.10 候補バージョンをリリースしました。これには、コード サイズ最適化モード、vyper に固有の新しい #pragma ディレクティブが追加され、一部のコンパイラ生成コードには Cancun の MCOPY オペコードが使用され、Selector が生成されました。テーブルのパフォーマンスは O(1) になりました。 Jinse Finance は以前、Vyper コンパイラーが脆弱性イベント分析レポートをリリースし、脆弱性は v0.3.1 で修正およびテストされたと報告しました。

Odaily Planet Daily News DeFiプロトコルMetronomeDAOはCurve攻撃イベント分析レポートを発表し、回収された資金は新しいCurve msETH-WETHプールに注入され、使用状況を可能な限り修復する取り組みとして、影響を受けたLPに全額割り当てられると述べた。一部の。 メトロノームは残りの未払い資金を追求し続けます。チームはまた、Vyper と Curve が主導する修復活動もサポートしています。これらの資金を再配分する方法に関する具体的な指示は間もなく発表されます。

Jinse Financeは、MetronomeDAOがCurve攻撃の事後分析レポートを発表し、回収された資金が新しいCurve msETH-WETHプールに注入され、使用量をできるだけ修復する取り組みの一環として、影響を受けたLPerに全額割り当てられると述べたと報告した。出来る限りの部分をMetronome は残りの未払い資金の回収を継続しており、Vyper と Curve が主導する復旧活動もサポートしています。これらの資金を再配分する方法に関する具体的な指示は間もなく発表されます。

Odaily Planet Daily News スマート コントラクト セキュリティ分析プロジェクト Certora の正式検証サービス Certora Prover は、イーサリアム プログラミング言語 Vyper をサポートし、スマート コントラクト開発者がコードのデプロイ後、監査前にエラーを検出できるようになりました。

8月15日のニュースによると、スマートコントラクトセキュリティ分析プロジェクトCertoraの正式検証サービスがイーサリアムプログラミング言語Vyperをサポートし、スマートコントラクト開発者がコード導入後の監査前にエラーを検出できるようになったという。

Jinse Finance は、CertiK の公式 Twitter リリースによると、Vyper の脆弱性により別の分散型取引所が攻撃の被害を受けたと報告しました。攻撃者は約14,000米ドルを獲得したと報告されています。

Odaily Planet Daily News DeFi融資契約Sentimentは、8月22日にSentiment V1を閉鎖するとTwitterで発表し（アーキテクチャの拡張が不可能なため）、現在Sentiment V2が開発中である。チームによると、ユーザーはUIがサポートされなくなった後でも資金を引き出すことができるという。 Sentiment V1 の閉鎖は 3 つのステップで行われます。8 月 15 日以降、市場は新たな融資を受け付けなくなります。借り手と貸し手は返済および引き出しが可能になります。8 月 22 日以降も、Web アプリケーションには引き続きアクセスできますが、コア コントリビューターはアクセスできなくなります。もう維持されなくなります。 7月31日のニュースに先立って、SentimentはCurveチームとVyperチームによって最近明らかにされた脆弱性を考慮して、リスク防止策としてプロトコルの運用を一時停止したとツイートした。 Sentiment は 4 月にハッキングされ、その後ハッカーは 88 万ドルを返還し、9 万 6,000 ドルを保管したと報告されています。

Odaily Planet Daily News イーサリアムプログラミング言語のVyperは、先週の脆弱性インシデントに関する事後分析レポートを発表した。 7 月 30 日、Vyper コンパイラの潜在的な脆弱性により、複数の Curve 流動性プールが攻撃されました。脆弱性自体は、誤って実装された再エントリ保護です。影響を受ける Vype のバージョンは、v0.2.15、v0.2.16、v0.3.0 です。 この脆弱性は v0.3.1 で修正およびテストされており、V0.3.1 以降は安全です。ただし、当時はライブコントラクトへの影響は認識されておらず、ダウンストリームプロトコルには通知されませんでした。 Vyper社は、将来的にはVyperプロトコルを使用したより厳密な双方向フィードバックが強化され、関連するバグ報奨金プログラムやコンテストが開始される予定であると述べた。具体的な対策としては以下が挙げられます。 - Codehawks と協力して、Vyper の最新バージョンの短い競合監査を実施します。 - Immunefi と協力して、Vyper コンパイラーのすべてのバージョンを対象とした短期および長期のバグ報奨金プログラムに取り組んでいます。 - Vyper Security Alliance。Vyper の保護されたリアルタイム TVL に影響を与える、現在および古いバージョンのコンパイラの脆弱性の発見を支援する、調整されたマルチプロトコル報奨金プログラムです。 - ChainSecurity、OtterSec、Statement、Certora などのさまざまな監査会社と協力して、Vyper の古いバージョンをレビューし、今後もコンパイラのレビューを継続します。 - 社内およびユーザー向けの両方で Vyper のセキュリティ ツールを改善することを目的とした専任のセキュリティ エンジニアのポジションを含む、チーム規模の拡大。 - Solidity が提供する既存のセキュリティ ツールキットと連携し、Vyper エコシステムに大きな利益をもたらします。 - 形式的な検証を容易にし、コンパイラ自体の動作のテストに役立つ言語仕様を設計します。

8月6日のPANewsによると、イーサリアムコンパイラーのVyperは、先週の脆弱性インシデントに関する分析レポートを発表した：7月30日以前は、Vyperコンパイラーの潜在的な脆弱性により、複数のCurve流動性プールが悪用された。バグは特定され、パッチが適用されましたが、脆弱なコンパイラを使用するプロトコルへの影響は当時認識されておらず、明示的に通知されていませんでした。この脆弱性自体はリエントランシー防止が不適切に実装されており、影響を受ける Vype のバージョンは v0.2.15、v0.2.16、v0.3.0 です。 v0.3.1 で修正およびテストされた脆弱性、v0.3.1 以降は安全です。将来的には、Vyper でコンパイルされたスマート コントラクトの正確性を向上させるための措置が講じられる予定であり、1 つ目は、カバレッジの継続的な改善、コンパイラ出力と言語仕様の比較、形式検証 (FV) によるコンパイルなど、コンパイラのテストを改善することです。 ) ツール Verifier バイトコード検証。 2 つ目は、ソース コード レベルやバイトコード レベルでのテストなど、コードのテストに多面的なアプローチをより簡単に採用できるツールを開発者に提供することです。 3つ目は、Vyperプロトコルを使用したより厳密な双方向フィードバックの強化です。

8月1日、DeFiレンディング市場のアルキメデスは、古いバージョンのVyperコンパイラーを使用しているCurveプールがリエントラントの脆弱性の影響を受けており、アルキメデスのv2パートナーの2つであるAlchemixFiとMetronomeDAOに影響を与えているとツイートしたが、アルキメデスとMetronomeDAOには影響はない。アルキメデスは直ちに立ち上げ戦略を再評価し、単一の流動性プール戦略に向けてすべてのオプションを比較検討しています。

Odaily Planet Daily News DeFi融資契約センチメントは、CurveチームとVyperチームによって最近明らかにされた脆弱性を考慮して、リスク防止策として契約の運用が一時停止されたとツイートした。 以前の報道によると、Sentiment は 4 月にハッキングされ、ハッカーは 88 万ドルを返還し、9 万 6,000 ドルを保管していました。

Odaily Planet Daily News Lens Protocol の創設者である Stani 氏は、Curve 事件について次のように見解を表明しました。「DeFi は誰にでも開かれていますが、回復力のある DeF を構築するのは非常に難しく、リスクが伴います。Curve の場合、彼らは問題解決において良い仕事をしました。プロトコル レベル。非常に良いですが、Vyper のコンパイルの問題は、基盤となるスタック、EVM などを含むシステム全体に影響を及ぼす DeFi リスクにつながります。このインシデントの被害は限定的であり、Curve コミュニティが対処できます。多くの攻撃は先制攻撃されました。最も重要な点は、DeFi は国民に知る権利を与え、金額や影響を受ける契約など不必要なパニックを引き起こした誤った情報にも脆弱であるということです。 」 スタニ氏は、コミュニティは正確な情報を共有し、不必要な FUD を削減するための適切な方法を見つける必要があると締めくくりました。

(リツイート) カーブは当初攻撃によって整理されましたが、どのような影響をもたらすでしょうか? 本日の初めに、Vyper は自社のバージョンのコンパイラが再入ロックを正しく実装していないことを発見しました。悪意のある攻撃者は、再入攻撃を利用して契約を繰り返し再入力し、不正な操作や資金の盗難を引き起こします。その後、複数のプロトコルが攻撃され、使用された資金は当初 7,000 万米ドルに達すると推定されました。これらの資金の一部はホワイト ハッカーや MEV ボットによって保持されており、回収される可能性があります。 Curve エコシステムでは、DeFi 融資プロトコル Alchemix、JPEG 化された DeFi 公開製品、DeFi 合成資産 Metronome を含む 4 つの資本プールが攻撃されました。 CRV/ETHプールがハッキングされた後、チェーン上のCRVの流動性が低下し、チェーン上の価格変動が発生しました。 CRV は悲劇的な暴落に見舞われましたが、ハッカーは依然として恩恵を受けており、ウォレットには依然として 700 万 CRV が保管されています。 Curve創設者のマイケル・エゴロフ氏は複数の融資契約でCRVに対して多数の融資を申請しており、その中でAaveが最も多くの融資を申請しているが、CRV価格が清算基準値に達した場合、契約によりCRVポジションの清算が強制されることになる。 売却時に清算されることを避けるために、マイケル・エゴロフはローン債務の返済を行っており、彼のAaveの新しい清算基準は現在0.37に引き下げられています。ポジションが清算されれば不良債権は避けられないようで、不良債権のある融資プロトコルは保険基金につぎ込む必要があり、たとえばAaveは不足分を補うためにセキュリティモジュールによって集約されたAAVEトークンを販売する予定だ。 広範囲にわたるボラティリティと未知数により、多くの人がカーブの流動性を撤退することを提案しています。 AaveのUSDTプール利用率は50％を超え、貸出金利は91％に急上昇し、マイケル・エゴロフ氏のポジションに大きな圧力をかけており、金利が下がらなければ数日以内にポジションが清算される可能性がある。

Odaily Planet Daily News Vyperの寄稿者fubuloubu氏は、一般の人々が想像しているようにコンパイラのレビューや監査が行われておらず、ほとんどのコンパイラは大幅かつ頻繁な修正を受けているとツイートした。たとえ完全なコードベース監査があったとしても、それは不可能である。バージョンの更新。 結局のところ、これはすべて動機付けの問題を示しており、コンパイラ、特に過去のリリースの重大なバグを探そうとする人は誰もいません。報奨金はユーザーに影響を与える場合にのみ請求できるため、fubuloubu は、バグを修正するために Vyper に改善報奨金を一般公開することを提案する提案を発行しました。

7月31日、DeFiプロトコルStaFiは、CurveのrETHプールはVyperのバージョンに依存しておらず、影響を受けないとツイートした。 rETH/ETH および rETH/frxETH プールは、Curve イベントの影響を受けません。資金プールは Vyper のバージョンに依存せず、ユーザーの資金は安全です。

Odaily Planet Daily News NFT融資プラットフォームBendDAOは、すべてのBendDAO契約がVyperではなくイーサリアムコンパイラーSolidityを使用してコンパイルされているとツイートした。 以前のレポートによると、イーサリアム プログラミング言語 Vyper は次のような発表を行いました: Vyper バージョン 0.2.15、0.2.16、および 0.3.0 には再帰的ロックの脆弱性があり、失敗します。調査は進行中ですが、これらのバージョンを使用しているプロジェクトは直ちに当社にご連絡ください。

Jinse Financeは、NFT融資プラットフォームであるBendDAOが公式Twitterアカウントで、すべての契約はもはやVyperによってコンパイルされず、イーサリアムコンパイラーSolidityでコンパイルされていると明らかにしたと報告し、障害の影響により約1,000万ドルの損失が発生したと報告した。

Babbitt News は、7 月 31 日、イーサリアム プログラミング言語 Vyper が、Vyper バージョン 0.2.15、0.2.16、および 0.3.0 がリエントリー ロックの障害の影響を受けており、調査が現在も継続中であるとツイートしました。

Odaily Planet Daily News のオンチェーン データは、Curve の創設者のアドレスから 5 時間以上前に 1,600 万 CRV が Aave V2 に入金されたことを示しており、これはローンの健全性要因を改善することを目的としている可能性があります。 以前のレポートによると、Curve の alETH/ETH、msETH/ETH、pETH/ETH、および CRV/ETH プールは、Vyper の一部のバージョン (0.2.15、0.2.16、および 0.3) の再帰的ロックの脆弱性により攻撃されました。 0)。 この攻撃の影響を受け、CRVの価格下落により、Curveの創設者はAaveでの7,000万ドルの借入ポジションの清算を余儀なくされる可能性がある。