Odaily Planet Daily News Resmi haberlere göre Web3 güvenlik şirketi Certora, Vyper kodunun güvenliğini güçlendirmeye yardımcı olmak amacıyla Prover aracını tüm kullanıcılara açmak için akıllı sözleşme dili Vyper ekibiyle işbirliği yaptı. Vyper topluluğu anahtar sahipleri olarak kullanıcılar, 31 Aralık 2023'e kadar Vyper kodunu doğrulamak için Certora Prover'ı kullanabilecekler.

Golden Finance, zkSync Developers'ın resmi Twitter üzerinden, zkvyper ikili dosyasındaki başlatılmamış değişmez değerler sorununu çözmeyi ve düzeltmeyi amaçlayan Vyper derleyicisinin v1.3.10 sürümüne yükseltildiğini duyurduğunu bildirdi. ayrıca yeni bir v0.1.0-alpha.3 sürümü yayımladı, güncelleme temel olarak şunları içeriyor: 5 yeni uç nokta ekleme, standart konsol günlüklerini uygulama ve ethgetBlockByNumberethgetBlockByHash vb.'yi tam olarak destekleme.

Odaily Planet Daily, Ethereum programlama dili Vyper'ın V0.3.10 aday sürümünü yayınladığını, bir kod boyutu optimizasyon modu, vyper'a özel yeni bir #pragma direktifi eklediğini, bazı derleyici tarafından oluşturulan kodlar için Cancun'un MCOPY işlem kodunu kullandığını ve şimdi bir seçici oluşturduğunu bildirdi. O(1) performansına sahip tablo. Önceki haberlere göre Vyper, güvenlik açığı olayıyla ilgili bir ölüm sonrası analiz raporu yayınladı: 30 Temmuz'da, Vyper derleyicisindeki potansiyel bir güvenlik açığı nedeniyle birden fazla Curve likidite havuzuna saldırı düzenlendi. Etkilenen Vype sürümleri v0.2.15, v0.2.16 ve v0.3.0'dır. Bu güvenlik açığı v0.3.1'de düzeltilip test edilmiştir; V0.3.1 ve üzeri güvenlidir.

7 Eylül tarihli habere göre, Ethereum programlama dili Vyper, v0.3.10 aday sürümünü yayınladı; kod boyutu optimizasyon modu, vyper'a özel yeni bir #pragma yönergesi ekledi, bazı derleyici tarafından oluşturulan kodlar için Cancun'un MCOPY işlem kodunu kullandı ve Selector oluşturdu. tablo artık O(1) performansına sahip. Golden Finance daha önce Vyper derleyicisinin bir güvenlik açığı olay analizi raporu yayınladığını ve güvenlik açığının v0.3.1'de düzeltilip test edildiğini bildirmişti.

Odaily Planet Daily News DeFi protokolü MetronomeDAO, kurtarılan fonların yeni Curve msETH-WETH havuzuna enjekte edildiğini ve kullanımı mümkün olduğunca onarma çabası olarak tamamen etkilenen LP'lere tahsis edileceğini belirten bir Eğri saldırısı olay analizi raporu yayınladı. parçası. Metronom, kalan ödenmemiş fonların peşine düşmeye devam ediyor. Ekip ayrıca Vyper ve Curve liderliğindeki restorasyon çabalarını da destekliyor. Bu fonların nasıl yeniden tahsis edileceğine ilişkin özel talimatlar kısa süre içinde duyurulacaktır.

Jinse Finance, MetronomeDAO'nun Curve saldırısıyla ilgili bir olay sonrası analiz raporu yayınladığını ve kurtarılan fonların yeni Curve msETH-WETH havuzuna enjekte edildiğini ve bu havuzun kullanımı onarma çabalarının bir parçası olarak tamamen etkilenen LP'lere tahsis edileceğini bildirdi. mümkün olduğunca. bölüm. Metronome, kalan ödenmemiş fonların peşine düşmeye devam ediyor. Ekip, Vyper ve Curve liderliğindeki restorasyon çabalarını da destekliyor. Bu fonların nasıl yeniden tahsis edileceğine ilişkin özel talimatlar yakında duyurulacak.

Odaily Planet Daily News Akıllı sözleşme güvenlik analizi projesi Certora'nın resmi doğrulama hizmeti Certora Prover, Ethereum programlama dili Vyper'ı destekledi ve akıllı sözleşme geliştiricilerinin kodu dağıttıktan sonra ve denetimden önce hataları algılamasını sağladı.

15 Ağustos tarihli habere göre, akıllı sözleşme güvenlik analizi projesi Certora'nın resmi doğrulama hizmeti, Ethereum programlama dili Vyper'ı destekleyerek akıllı sözleşme geliştiricilerinin kodu dağıttıktan sonra denetimden önce hataları tespit etmelerini sağladı.

Jinse Finance, CertiK'in resmi Twitter açıklamasına göre, Vyper güvenlik açığının başka bir merkezi olmayan borsanın saldırının kurbanı olmasına neden olduğunu bildirdi. Saldırganın yaklaşık 14 bin ABD doları kazandığı bildirildi.

Odaily Planet Daily News DeFi borç verme anlaşması Sentiment, Twitter'da Sentiment V1'i 22 Ağustos'ta kapatacağını duyurdu (çünkü mimari genişletmesi mümkün değil) ve Sentiment V2 şu anda geliştirme aşamasında. Ekip, kullanıcıların kullanıcı arayüzü desteklenmediğinde bile para çekebileceklerini söyledi. Sentiment V1'in kapatılması 3 adımda gerçekleştirilecek. 15 Ağustos'tan itibaren piyasa artık yeni kredi kabul etmeyecek. Borç alanlar ve borç verenler geri ödeme yapabilir ve para çekebilir. 22 Ağustos'tan sonra web uygulamasına hala erişilebilir, ancak ana katkıda bulunanlar artık sürdürülemez. 31 Temmuz'daki haberden önce Sentiment, Curve ve Vyper ekipleri tarafından yakın zamanda açıklanan güvenlik açıkları göz önüne alındığında, protokolün işleyişinin bir risk önleme önlemi olarak askıya alındığını tweetledi. Sentiment'in Nisan ayında hacklendiği ve ardından hacker'ın 880.000 $ iade ettiği ve 96.000 $'ı elinde tuttuğu bildirildi.

Odaily Planet Daily News Ethereum programlama dili Vyper, geçen haftaki güvenlik açığı olayı hakkında bir olay sonrası analiz raporu yayınladı. 30 Temmuz'da, Vyper derleyicisindeki potansiyel bir güvenlik açığı nedeniyle birden çok Curve likidite havuzu saldırıya uğradı. Güvenlik açığının kendisi, yanlış uygulanmış bir yeniden giriş korumasıdır. Etkilenen Vype sürümleri v0.2.15, v0.2.16, v0.3.0'dır. Güvenlik açığı düzeltildi ve v0.3.1_V0.3.1 ve sonrasında test edildi ve güvenli. Ancak, canlı sözleşmeler üzerindeki etki o sırada fark edilmedi ve aşağı akış protokolleri bilgilendirilmedi. Vyper, gelecekte Vyper protokolünü kullanan daha katı iki yönlü geri bildirimin güçlendirileceğini ve ilgili bug bounty programlarının ve yarışmalarının başlatılacağını söyledi. Spesifik önlemler şunları içerir: - Vyper'ın en son sürümünün kısa bir rekabetçi denetimini gerçekleştirmek için Codehawks ile birlikte çalışmak. - Vyper derleyicisinin tüm sürümleri için kısa ve uzun vadeli hata ödül programları üzerinde Immunefi ile çalışmak. - Vyper Security Alliance, Vyper'ın korumalı gerçek zamanlı TVL'sini etkileyen mevcut ve eski sürümlerdeki derleyici güvenlik açıklarını keşfetmeye yardımcı olan koordineli bir çok protokollü ödül programı. - Vyper'ın eski sürümünü gözden geçirmek ve gelecekte derleyiciyi incelemeye devam etmek için ChainSecurity, OtterSec, Statemind ve Certora gibi çeşitli denetim firmaları ile işbirliği yapın. - Arttırılmış ekip boyutu; Vyper'ın hem dahili hem de kullanıcıya yönelik güvenlik araçlarını iyileştirmeyi amaçlayan özel bir Güvenlik Mühendisi pozisyonu içerir. - Vyper ekosistemine büyük fayda sağlayacak olan Solidity tarafından sağlanan mevcut güvenlik araç setleriyle işbirliği yapın. - Resmi doğrulamayı kolaylaştıracak ve derleyicinin kendisinin çalışmasını test etmeye yardımcı olacak dil belirtimini tasarlayın.

6 Ağustos'ta PANews'e göre, Ethereum derleyicisi Vyper, geçen haftaki güvenlik açığı olayları hakkında bir analiz raporu yayınladı: 30 Temmuz'dan önce, Vyper derleyicisindeki potansiyel güvenlik açıkları nedeniyle, birden çok Curve likidite havuzu kullanıldı. Hata tanımlanıp yamalanırken, güvenlik açığı bulunan derleyiciyi kullanan protokoller üzerindeki etki o sırada fark edilmedi ve onlara açıkça bildirilmedi. Güvenlik açığının kendisi, yanlış uygulanmış bir yeniden giriş engellemesidir ve etkilenen Vype sürümleri v0.2.15, v0.2.16, v0.3.0'dır. V0.3.1, v0.3.1 ve sonraki sürümlerde düzeltilen ve test edilen güvenlik açığı güvenlidir. Gelecekte, Vyper ile derlenen akıllı sözleşmelerin doğruluğunu iyileştirmek için önlemler alınacaktır.İlki, kapsamı iyileştirmeye devam etmek, derleyici çıktısını dil belirtimleriyle karşılaştırmak ve resmi doğrulama (FV) ile derlemek dahil olmak üzere derleyicinin testini iyileştirmektir. ) araçlar Doğrulayıcı bayt kodu doğrulaması. İkincisi, geliştiricilere, kaynak kodu ve bayt kodu düzeyinde test etme dahil olmak üzere, kodlarını test etmek için çok yönlü bir yaklaşımı daha kolay benimsemelerine olanak tanıyan araçlar sağlamaktır. Üçüncüsü, Vyper protokolünü kullanarak daha katı iki yönlü geri bildirimi güçlendirmektir.

1 Ağustos'ta DeFi borç verme piyasası Archimedes, Vyper derleyicisinin eski sürümünü kullanan Curve havuzunun, Archimedes'in v2 iş ortaklarından ikisi olan AlchemixFi ve MetronomeDAO'yu etkileyen bir yeniden giriş güvenlik açığından etkilendiğini ancak Arşimet'e herhangi bir zararı olmadığını tweetledi ve Archimedes hemen lansman stratejilerini yeniden değerlendiriyor ve tek bir likidite havuzu stratejisi için tüm seçenekleri değerlendiriyor.

Odaily Planet Daily News DeFi borç verme anlaşması Sentiment, Curve ve Vyper ekipleri tarafından yakın zamanda açıklanan güvenlik açıkları göz önüne alındığında, anlaşmanın işleyişinin bir risk önleme önlemi olarak askıya alındığını tweetledi. Önceki raporlara göre Sentiment, Nisan ayında hacklendi ve hacker 880.000 $ iade etti ve 96.000 $'ı elinde tuttu.

Odaily Planet Daily News Lens Protocol kurucusu Stani, Curve olayıyla ilgili görüşlerini şöyle dile getirdi: "DeFi herkese açık olsa da, dayanıklı bir DeF oluşturmak çok zor ve riskli. Curve söz konusu olduğunda, şu anda iyi bir iş çıkardılar. protokol seviyesi. Çok iyi, ancak Vyper derleme sorunları, temeldeki yığın, EVM vb. dahil olmak üzere tüm sistemi etkileyecek DeFi risklerine yol açıyor. Bu olayın hasarı sınırlıdır ve Curve topluluğu bunun üstesinden gelebilir. çalıştırdı, ancak MEV robotu ayrıca Curve Attack fonlarının bir kısmını da Curve Attack fonlarına iade etti.En önemli nokta, DeFi'nin halka bilme hakkı vermesi ve ayrıca tutar ve etkilenen anlaşmalar gibi gereksiz paniğe neden olan yanlış bilgilere karşı savunmasız olmasıdır. ” Stani, topluluğun doğru bilgileri paylaşmanın doğru yolunu bulması ve gereksiz FUD'ları azaltması gerektiğini söyleyerek sözlerini bitirdi.

(Retweet) Eğri başlangıçta saldırı tarafından çözüldü, nasıl bir etki getirecek? Bugün erken saatlerde Vyper, derleyici sürümünün yeniden giriş kilitlerini doğru bir şekilde uygulamadığını keşfetti. Kötü niyetli aktörler, sözleşmelere tekrar tekrar girmek için yeniden giriş saldırılarından yararlanarak yetkisiz işlemlere veya fon hırsızlığına neden olur. Ardından, birden çok protokol saldırıya uğradı ve kullanılan fonların başlangıçta 70 milyon ABD doları kadar yüksek olduğu tahmin ediliyordu. Bu fonların bir kısmı beyaz şapkalı bilgisayar korsanları ve MEV botları tarafından tutulur ve kurtarılabilir. Curve ekosisteminde, DeFi borç verme protokolü Alchemix, DeFi halka açık ürünü JPEG'd ve DeFi sentetik varlığı Metronome dahil olmak üzere dört sermaye havuzu saldırıya uğradı. CRV/ETH havuzu hacklendikten sonra CRV'nin zincirdeki likiditesi zayıfladı ve zincirde fiyat dalgalanmalarına neden oldu. CRV trajik bir satışla karşı karşıya kalsa da, bilgisayar korsanları bundan hâlâ yararlandı ve cüzdanda hâlâ 7 milyon CRV bulunuyor. Curve'nin kurucusu Michael Egorov, aralarında Aave'nin en çok kredi için başvurduğu birden fazla borç verme anlaşmasında CRV'ye karşı çok sayıda kredi başvurusunda bulundu. CRV fiyatı tasfiye eşiğine ulaşırsa, anlaşma CRV pozisyonunu tasfiye etmeye zorlanacak. Satış anında tasfiye edilmekten kaçınmak için, Michael Egorov kredi borcu geri ödemeleri yapıyor ve Aave'deki yeni tasfiye eşiği şimdi 0,37'ye düşürüldü. Pozisyonları tasfiye edilirse kötü borçlar kaçınılmaz görünüyor ve kötü borçları olan borç verme protokolleri sigorta fonlarına dalmak zorunda, örneğin Aave, herhangi bir açığı kapatmak için güvenlik modülleri tarafından toplanan AAVE belirteçlerini satacak. Yaygın volatilite ve bilinmeyenler, birçok kişinin Curve'de likiditeyi çekmeyi önermesine yol açtı. Aave'nin USDT havuz kullanım oranı %50'yi aştı ve borç verme oranı %91'e yükseldi, bu da Michael Egorov'un pozisyonu üzerinde büyük bir baskı oluşturdu Faiz oranı düşmezse pozisyon birkaç gün içinde tasfiye edilebilir.

Odaily Planet Daily News Vyper yazarı fubuloubu, derleyicilerin kamuoyunun hayal ettiği gibi incelenip denetlenmediğini ve çoğu derleyicinin büyük ve sık değişikliklerden geçtiğini tweetledi. sürüm güncellemeleri. Nihayetinde hepsi motive edici bir soruna işaret ediyor, hiç kimse derleyicilerde, özellikle de geçmiş sürümlerde kritik hatalar aramayacak. Ödül yalnızca kullanıcıları etkiliyorsa talep edilebilir, bu nedenle fubuloubu, halkın Vyper'ın hatayı düzeltmesi için bir iyileştirme ödülü toplamasını önermek için bir teklif yayınladı.

31 Temmuz'da DeFi protokolü StaFi, Curve'deki rETH havuzunun Vyper sürümüne bağlı olmadığını ve etkilenmediğini tweetledi. rETH/ETH ve rETH/frxETH havuzları Curve olayından etkilenmez. Fon havuzu, Vyper sürümüne bağlı değildir ve kullanıcı fonları güvendedir.

Odaily Planet Daily News NFT borç verme platformu BendDAO, tüm BendDAO sözleşmelerinin Vyper yerine Ethereum derleyicisi Solidity kullanılarak derlendiğini tweetledi. Önceki raporlara göre, Ethereum programlama dili Vyper bir duyuru yayınladı: Vyper 0.2.15, 0.2.16 ve 0.3.0 sürümlerinde başarısız olan özyinelemeli kilit güvenlik açıkları var. Araştırmalar devam ediyor, ancak bu sürümleri kullanan herhangi bir proje derhal bizimle iletişime geçmelidir.

Jinse Finance, bir NFT borç verme platformu olan BendDAO'nun resmi Twitter hesabında, tüm sözleşmelerinin artık Vyper tarafından derlenmediğini, Ethereum derleyicisi Solidity'de derlendiğini açıkladığını bildirdi. Başarısızlığın etkisi yaklaşık 10 milyon dolara mal oldu.

Babbitt News, 31 Temmuz'da Ethereum programlama dili Vyper, Vyper 0.2.15, 0.2.16 ve 0.3.0 sürümlerinin yeniden giriş kilidi hatalarından etkilendiğini tweetledi ve soruşturma hala devam ediyor.

Odaily Planet Daily News zincir üstü verileri, Curve'ün kurucusunun adresinin 5 saatten daha uzun bir süre önce Aave V2'ye 16 milyon CRV yatırdığını gösteriyor, bu kredi sağlığı faktörünü iyileştirmeyi amaçlıyor olabilir. Önceki raporlara göre, Curve üzerindeki alETH/ETH, msETH/ETH, pETH/ETH ve CRV/ETH havuzları, Vyper'ın bazı sürümlerinde (0.2.15, 0.2.16 ve 0.3) başarısız olan yinelemeli kilit güvenlik açıkları nedeniyle saldırıya uğradı. .0). Saldırıdan etkilenen CRV'nin fiyat düşüşü Curve'ün kurucusunu Aave'deki 70 milyon dolarlık borçlanma pozisyonunu tasfiye etmeye zorlayabilir.

31 Temmuz'da Ethereum programlama dili Vyper, Vyper 0.2.15, 0.2.16 ve 0.3.0 sürümlerinin yeniden giriş kilidi hatalarından etkilendiğini tweetledi ve soruşturma hala devam ediyor.