Согласно Gold Finance, предложение сообщества Aave предлагает повторно включить кредитование CRV на Ethereum/Polygon v3 v3, в котором говорилось, что кредитование CRV было отключено на Ethereum и Polygon v3 во время эксплойта Vyper, и, учитывая, что подавляющее большинство высокорисковых позиций CRV покинули систему, Gauntlet рекомендует возобновить кредитование CRV. Для этого мы рекомендуем внести некоторые дополнительные изменения в параметризацию CRV. Предлагаемый лимит заимствований будет снижен с 7,7 млн до 5 млн.

Odaily Planet Daily News Согласно официальным новостям, компания Certora, занимающаяся безопасностью Web3, сотрудничает с командой Vyper, занимающейся языком смарт-контрактов, чтобы открыть свой инструмент Prover для всех пользователей, чтобы помочь повысить безопасность кода Vyper. Как владельцы ключей сообщества Vyper, пользователи смогут использовать Certora Prover для проверки кода Vyper до 31 декабря 2023 года.

Golden Finance сообщила, что разработчики zkSync объявили в официальном Твиттере, что компилятор Vyper был обновлен до версии v1.3.10 с целью решить и исправить проблему неинициализированных неизменяемых значений в двоичном файле zkvyper.Кроме того, тестовый узел zkSync Era также выпустила новую версию v0..1.0-alpha.3, обновление в основном включает в себя: добавление 5 новых конечных точек, реализацию стандартных журналов консоли и полную поддержку ethgetBlockByNumberethgetBlockByHash и т. д.

Odaily Planet Daily News Язык программирования Ethereum Vyper выпускает кандидатскую версию V0.3.10, добавляя режим оптимизации размера кода, новую инструкцию #pragma, специфичную для vyper, используя код операции MCOPY Cancun для кода, сгенерированного некоторыми компиляторами, и теперь генерируя таблицу селектора с O (1) ) производительность. В предыдущих новостях Vyper опубликовал аналитический отчет об инциденте с уязвимостью: 30 июля несколько пулов ликвидности Curve были атакованы из-за потенциальной уязвимости в компиляторе Vyper.Затронутые версии Vype: v0.2.15, v0.2.16. и v0.3.0. Эта уязвимость была исправлена и протестирована в версии 0.3.1, а версии 0.3.1 и выше безопасны.

Согласно новостям от 7 сентября, язык программирования Ethereum Vyper выпустил версию-кандидат v0.3.10, добавив режим оптимизации размера кода, новую директиву #pragma, специфичную для Vyper, используя код операции MCOPY Cancun для некоторого кода, сгенерированного компилятором, и генерируя Selector. таблица теперь имеет производительность O(1). Ранее Golden Finance сообщала, что компилятор Vyper опубликовал отчет об анализе событий уязвимостей, а уязвимость была исправлена и протестирована в версии 0.3.1.

Протокол DeFi Odaily Planet Daily News MetronomeDAO опубликовал отчет об анализе событий атаки Curve, в котором говорится, что восстановленные средства были введены в новый пул Curve msETH-WETH, который будет полностью выделен затронутым LP в целях максимально возможного восстановления использования. часть. Metronome продолжает добиваться оставшихся непогашенных средств. Команда также поддерживает усилия по восстановлению под руководством Vyper и Curve. Конкретные инструкции по перераспределению этих средств будут объявлены в ближайшее время.

Jinse Finance сообщила, что MetronomeDAO опубликовала отчет об анализе атаки Curve, в котором говорится, что восстановленные средства были введены в новый пул Curve msETH-WETH, который будет полностью выделен пострадавшим LP в рамках усилий по восстановлению использования как можно больше. по возможности часть. Metronome продолжает извлекать оставшиеся непогашенные средства. Команда также поддерживает усилия по восстановлению под руководством Vyper и Curve. Конкретные инструкции о том, как перераспределить эти средства, будут объявлены в ближайшее время.

Odaily Planet Daily News Проект анализа безопасности смарт-контрактов Служба официальной проверки Certora Certora Prover поддерживает язык программирования Ethereum Vyper, что позволяет разработчикам смарт-контрактов обнаруживать ошибки после развертывания кода и перед аудитом.

Согласно новостям от 15 августа, служба официальной проверки проекта анализа безопасности смарт-контрактов Certora поддержала язык программирования Ethereum Vyper, что позволяет разработчикам смарт-контрактов обнаруживать ошибки перед аудитом после развертывания кода.

Jinse Finance сообщила, что, согласно официальному релизу CertiK в Twitter, уязвимость Vyper привела к тому, что еще одна децентрализованная биржа стала жертвой атаки. Сообщается, что злоумышленник заработал около 14 тысяч долларов США.

Odaily Planet Daily News Соглашение о кредитовании DeFi Sentiment объявило в Твиттере, что оно закроет Sentiment V1 22 августа (поскольку расширение его архитектуры невозможно), а Sentiment V2 в настоящее время находится в стадии разработки. По словам команды, пользователи смогут выводить средства даже после того, как пользовательский интерфейс не будет поддерживаться. Закрытие Sentiment V1 будет осуществляться в 3 этапа. С 15 августа рынок больше не будет принимать новые кредиты. Заемщики и кредиторы могут погашать и снимать средства. После 22 августа доступ к веб-приложению все еще можно получить, но основные вкладчики будут больше не поддерживаться. Перед новостью от 31 июля Sentiment написал в Твиттере, что ввиду уязвимостей, недавно обнаруженных командами Curve и Vyper, работа протокола была приостановлена в качестве меры предотвращения рисков. Сообщается, что Sentiment был взломан в апреле, после чего хакер вернул $880 000 и оставил себе $96 000.

Odaily Planet Daily News Язык программирования Ethereum Vyper опубликовал отчет об анализе инцидента с уязвимостью на прошлой неделе. 30 июля несколько пулов ликвидности Curve подверглись атаке из-за потенциальной уязвимости в компиляторе Vyper. Сама уязвимость представляет собой неправильно реализованную защиту от повторного входа. Затронутые версии Vype: v0.2.15, v0.2.16, v0.3.0. Уязвимость была исправлена и протестирована в v0.3.1_V0.3.1 и более поздних версиях. Однако в то время влияние на действующие контракты не было признано, и последующие протоколы не были уведомлены. В Vyper заявили, что в будущем будет усилена более строгая двусторонняя обратная связь с использованием протокола Vyper, а также будут запущены соответствующие программы и конкурсы по поиску ошибок. Конкретные меры включают: - Работа с Codehawks для проведения короткого конкурентного аудита последней версии Vyper. - Работа с Immunefi над краткосрочной и долгосрочной программой поиска ошибок для всех версий компилятора Vyper. - Альянс безопасности Vyper, скоординированная многопротокольная программа вознаграждений, помогающая обнаруживать уязвимости компилятора в текущих и более ранних версиях, которые влияют на защищенный TVL Vyper в реальном времени. - Сотрудничайте с различными аудиторскими фирмами, такими как ChainSecurity, OtterSec, Statemind и Certora, для проверки старой версии Vyper и продолжения проверки компилятора в будущем. - Расширенный размер команды, в том числе выделенная должность инженера по безопасности, направленная на улучшение инструментов безопасности Vyper, как внутренних, так и пользовательских. - Сотрудничайте с существующими инструментами безопасности, предоставляемыми Solidity, которые принесут большую пользу экосистеме Vyper. - Разработайте спецификацию языка, которая облегчит формальную проверку и поможет протестировать работу самого компилятора.

Согласно PANews от 6 августа, компилятор Ethereum Vyper опубликовал аналитический отчет об инцидентах с уязвимостями на прошлой неделе: до 30 июля из-за потенциальных уязвимостей в компиляторе Vyper было использовано несколько пулов ликвидности Curve. Хотя ошибка была идентифицирована и исправлена, влияние на протоколы, использующие уязвимый компилятор, в то время не было признано, и они не были явно уведомлены. Сама уязвимость представляет собой неправильно реализованное предотвращение повторного входа, а уязвимые версии Vype — v0.2.15, v0.2.16, v0.3.0. Уязвимости, исправленные и протестированные в v0.3.1, v0.3.1 и более поздних версиях, безопасны. В будущем будут предприняты меры по улучшению корректности смарт-контрактов, скомпилированных с помощью Vyper.Первое — улучшить тестирование компилятора, в том числе продолжить улучшать покрытие, сравнивать вывод компилятора со спецификациями языка и компилировать с формальной проверкой (FV ) средства проверки байт-кода Verifier. Во-вторых, предоставить разработчикам инструменты, упрощающие применение многогранного подхода к тестированию кода, включая тестирование на уровне исходного кода и байт-кода. В-третьих, усилить более строгую двустороннюю обратную связь с использованием протокола Vyper.

1 августа рынок кредитования DeFi Archimedes написал в Твиттере, что пул Curve, использующий старую версию компилятора Vyper, подвержен повторной уязвимости, которая затронула двух партнеров Archimedes v2, AlchemixFi и MetronomeDAO, но это не повлияло на Archimedes и Немедленно Archimedes пересматривает стратегии запуска и взвешивает все варианты стратегии единого пула ликвидности.

Odaily Planet Daily News Соглашение о кредитовании DeFi Sentiment написал в Твиттере, что ввиду уязвимостей, недавно обнаруженных командами Curve и Vyper, действие соглашения было приостановлено в качестве меры предотвращения рисков. Согласно предыдущим сообщениям, Sentiment был взломан в апреле, хакер вернул 880 000 долларов и оставил себе 96 000 долларов.

Основатель Odaily Planet Daily News Lens Protocol Стани выразил свое мнение по поводу инцидента с Curve: «Хотя DeFi открыт для всех, создать устойчивую DeF очень сложно и рискованно. В случае с Curve они хорошо поработали на уровень протокола. Очень хорошо, но проблемы с компиляцией Vyper приводят к рискам DeFi, которые повлияют на всю систему, включая базовый стек, EVM и т. д. Ущерб от этого инцидента ограничен, и сообщество Curve может справиться с ним. Многие атаки были упреждающими запустить, но робот MEV также вернул часть средств Curve Attack.Самый важный момент заключается в том, что DeFi дает общественности право знать, а также уязвим для неверной информации, такой как сумма и затронутые соглашения, что вызвало ненужную панику. ” В заключение Стани сказал, что сообществу необходимо найти правильный способ обмена точной информацией и уменьшить количество ненужных FUD.

(Ретвит) Curve изначально разобрался с нападением, какое влияние оно принесет? Ранее сегодня компания Vyper обнаружила, что ее версия компилятора неправильно реализует блокировки повторного входа. Злоумышленники используют атаки с повторным входом для многократного повторного заключения контрактов, что приводит к несанкционированным операциям или краже средств. Впоследствии несколько протоколов были атакованы, а использованные средства первоначально оценивались в 70 миллионов долларов США. Некоторые из этих средств принадлежат белым хакерам и ботам MEV и могут быть возвращены. В экосистеме Curve атаке подверглись четыре пула капитала, в том числе протокол кредитования DeFi Alchemix, общедоступный продукт DeFi в формате JPEG и синтетический актив DeFi Metronome. После взлома пула CRV/ETH ликвидность CRV в сети стала низкой, что привело к колебаниям цен в сети. Несмотря на трагическую распродажу CRV, хакеры все равно выиграли, и в кошельке по-прежнему хранится 7 миллионов CRV. Основатель Curve Михаил Егоров подал заявку на большое количество кредитов против CRV по нескольким кредитным соглашениям, среди которых Aave подал заявку на большинство кредитов.Если цена CRV достигнет порога ликвидации, соглашение будет вынуждено ликвидировать позицию CRV. Чтобы избежать ликвидации в момент продажи, Михаил Егоров погашает кредитную задолженность, а новый ликвидационный порог по его Aave теперь снижен до 0,37. Безнадежные долги кажутся неизбежными, если их позиции ликвидируются, а протоколы кредитования с безнадежными долгами должны погружаться в страховые фонды, например, Aave будет продавать токены AAVE, агрегированные его модулями безопасности, для покрытия любого дефицита. Широко распространенная волатильность и неизвестность заставили многих предложить вывести ликвидность на Curve. Коэффициент использования USDT-пула Aave превысил 50%, а кредитная ставка подскочила до 91%, что оказало огромное давление на позицию Михаила Егорова.Если процентная ставка не упадет, позиция может быть ликвидирована в течение нескольких дней.

Участник Odaily Planet Daily News Vyper fubuloubu написал в Твиттере, что компиляторы не проверялись и не проверялись, как представлялось общественности, и большинство компиляторов претерпевают серьезные и частые модификации.Даже если есть полный аудит кодовой базы, это невозможно Легко устаревает из-за слишком многих обновления версий. В конечном итоге все это указывает на мотивирующую проблему, никто не собирается искать критические ошибки в компиляторах, особенно в прошлых релизах. Награду можно получить только в том случае, если она затрагивает пользователей, поэтому fubuloubu выступил с предложением предложить общественности поднять награду за улучшение для Vyper, чтобы исправить ошибку.

31 июля протокол DeFi StaFi написал в Твиттере, что пул rETH на Curve не зависит от версии Vyper и не затрагивается. Пулы rETH/ETH и rETH/frxETH не затронуты событием Curve. Пул средств не зависит от версии Vyper, а средства пользователей в безопасности.

Кредитная платформа NFT Odaily Planet Daily News BendDAO сообщила в Твиттере, что все контракты BendDAO компилируются с использованием компилятора Ethereum Solidity вместо Vyper. Согласно предыдущим сообщениям, язык программирования Ethereum Vyper выпустил объявление, в котором говорилось: версии Vyper 0.2.15, 0.2.16 и 0.3.0 имеют уязвимости рекурсивной блокировки, которые не работают. Расследование продолжается, но любые проекты, использующие эти версии, должны немедленно связаться с нами.

Jinse Finance сообщила, что BendDAO, кредитная платформа NFT, пояснила в своем официальном аккаунте в Твиттере, что все ее контракты больше не компилируются Vyper, а компилируются в компиляторе Ethereum Solidity.Последствия сбоя обошлись примерно в 10 миллионов долларов.

Babbitt News, 31 июля, язык программирования Ethereum Vyper написал в Твиттере, что версии Vyper 0.2.15, 0.2.16 и 0.3.0 пострадали от сбоев блокировки повторного входа, и расследование все еще продолжается.

Онлайн-данные Odaily Planet Daily News показывают, что адрес основателя Curve внес 16 миллионов CRV в Aave V2 более 5 часов назад, что может быть направлено на улучшение коэффициента кредитоспособности. Согласно предыдущим отчетам, пулы alETH/ETH, msETH/ETH, pETH/ETH и CRV/ETH на Curve подверглись атаке из-за уязвимостей рекурсивной блокировки, которые не сработали в некоторых версиях Vyper (0.2.15, 0.2.16 и 0.3). .0). Под влиянием атаки падение цены CRV может вынудить основателя Curve ликвидировать заемную позицию в размере 70 миллионов долларов на Aave.

31 июля язык программирования Ethereum Vyper написал в Твиттере, что версии Vyper 0.2.15, 0.2.16 и 0.3.0 пострадали от сбоев блокировки повторного входа, и расследование все еще продолжается.