Odaily星球日报讯 据官方消息，zkWasm L2 项目 Fluent 宣布推出私有测试网 V2。该版本包含两个关键增强功能：Rust SDK 增强版以及 100% EVM 兼容性。开发人员可以在 Solidity 和 Vyper 中构建智能合约，并使用全新改进的 Rust SDK。

金色财经报道，据以太坊二层网络解决方案zkSync官方宣布，Etherscan现已支持zkSync交易查询等多项服务，Etherscan可以提供给zkSync的服务功能包括：已验证合约列表、zkSync NFT传输和铸币列表、区块链图表和统计数据、代码阅读器 、Vyper在线编译器、 代币批准、合约差异检查器、 广播原始交易、类似合约，以为构建者和用户提供对来自多个外部来源的区块链数据的透明访问。

金色财经报道，Aave社区提案建议在v3以太坊/Polygon上重新启用CRV借贷，该提案表示，在 Vyper 漏洞利用期间，以太坊和 Polygon v3 上禁用了 CRV 借贷，鉴于绝大多数风险过高的 CRV 头寸已离开系统，Gauntlet 建议重新激活 CRV 借贷。为此，我们建议对 CRV 参数化进行一些其他更改。 建议借款上限从 770 万降低至 500 万。

Odaily星球日报讯 据官方消息，Web3安全公司Certora与智能合约语言Vyper团队合作，为所有用户开放其Prover工具，以帮助加强Vyper代码的安全性。 作为Vyper社区的密钥持有者，用户将能够在2023年12月31日之前使用Certora Prover来验证Vyper代码。

金色财经报道，zkSync Developers在官推宣布Vyper编译器目前已升级至v1.3.10版本，旨在解决并修复zkvyper二进制文件中未初始化的不可变值问题，此外 zkSync Era测试节点也发布了新版本v0.1.0-alpha.3，更新主要包括：增加5个新端点（endpoint）、实现标准控制台日志、以及完全支持ethgetBlockByNumberethgetBlockByHash等。

Odaily星球日报讯 以太坊编程语言Vyper发布V0.3.10候选版本，添加了代码大小优化模式、特定于vyper的新#pragma指令、对一些编译器生成的代码使用Cancun的MCOPY操作码，并生成现在具有O（1） 性能的选择器表。 此前消息，Vyper发布有关漏洞事件的事后分析报告：7月30日，由于Vyper编译器中的潜在漏洞，多个Curve流动性池被攻击，该漏洞本身是一个未正确实施的重入防护，受影响的Vype版本为v0.2.15、v0.2.16、v0.3.0。该漏洞已在v0.3.1中修复和测试，V0.3.1及更高版本是安全的。

9月7日消息，以太坊编程语言 Vyper 发布 v0.3.10 候选版本，添加了代码大小优化模式、特定于 vyper 的新 #pragma 指令、对一些编译器生成的代码使用 Cancun 的 MCOPY 操作码，并生成现在具有 O（1） 性能的选择器表。 金色财经此前报道，Vyper 编译器发布漏洞事件分析报告，漏洞于 v0.3.1 修复并测试。

Odaily星球日报讯 DeFi协议MetronomeDAO发布Curve攻击事件分析报告，称已收回的资金被注入新的Curve msETH-WETH池中，该池将完全分配给受影响的LP，作为尽可能修复使用情况的努力的一部分。 Metronome继续追寻剩余的未偿资金。该团队还支持Vyper和Curve牵头的修复工作。有关如何重新分配这些资金的具体说明将很快公布。

金色财经报道，MetronomeDAO发布了Curve攻击事件事后分析报告，称已回收的资金被注入新的Curve msETH-WETH池中，该池将完全分配给受影响的 LPers，作为尽可能修复使用情况的努力的一部分。Metronome继续追寻剩余的未偿资金，该团队还支持Vyper和Curve牵头的修复工作，有关如何重新分配这些资金的具体说明将很快公布。

Odaily星球日报讯 智能合约安全分析项目Certora的形式验证服务Certora Prover已支持以太坊编程语言Vyper，使智能合约开发人员能够在部署代码后、审计之前检测错误。

8月15日消息，智能合约安全分析项目Certora的形式验证服务已支持以太坊编程语言Vyper，使智能合约开发人员能够在部署代码后审计之前检测错误。

金色财经报道，据CertiK官方推特发布消息称，Vyper漏洞导致另一个去中心化交易所成为攻击的受害者。据悉：该攻击者已获益约1.4万美金。

Odaily星球日报讯 DeFi借贷协议Sentiment在推特上宣布，将于8月22日关闭Sentiment V1（因其架构扩容不可行），Sentiment V2目前正在开发中。团队表示，即使在不支持UI之后，用户也可以提款。 Sentiment V1关闭将分3个步骤进行，8月15日起市场将不再接受新借款，借款人和贷款人可以还款和取款，8月22日之后，Web应用仍然可以访问，但核心贡献者将不再维护。 此前7月31日消息，Sentiment发推称，鉴于Curve和Vyper团队最近披露的漏洞，作为预防风险措施暂停了协议运行。据悉，Sentiment于四月遭受黑客攻击，后黑客归还了88万美元，保留9.6万美元。

Odaily星球日报讯 以太坊编程语言Vyper发布有关上周漏洞事件的事后分析报告。7月30日，由于Vyper编译器中的潜在漏洞，多个Curve流动性池被攻击，该漏洞本身是一个未正确实施的重入防护，受影响的Vype版本为v0.2.15、v0.2.16、v0.3.0。 该漏洞已在v0.3.1中修复和测试_V0.3.1及更高版本是安全的。然而，当时并没有意识到对实时合约的影响，也没有通知下游协议。 Vyper表示，未来将加强使用Vyper协议更严格的双向反馈，并推出相关漏洞赏金计划和竞赛。具体措施包括： -与Codehawks合作，对Vyper最新版本进行短期的竞争性审计。 -与Immunefi合作，针对所有版本的Vyper编译器开展短期和长期的漏洞赏金计划。 -Vyper安全联盟，一个协调的多协议赏金计划，用于帮助发现当前版本和旧版本影响Vyper保护实时TVL的编译器漏洞。 -与ChainSecurity、OtterSec、Statemind和Certora等多家审计公司合作，审查Vyper的旧版本，并在未来持续审查编译器。 -扩大团队规模；包括一个专门的安全工程师职位，旨在改进Vyper的安全工具，包括内部和面向用户的安全工具。 -与Solidity提供的现有安全工具包协作，这将极大地有益于Vyper生态系统。 -设计语言规范，这将有助于正式验证并帮助测试编译器本身的工作。

PANews 8月6日消息，以太坊编译器 Vyper 发布有关上周漏洞事件的分析报告：此前 7 月 30 日由于 Vyper 编译器中的潜在漏洞，多个 Curve 流动性池被利用。虽然已识别并修补了错误，但当时并未意识到对使用易受攻击的编译器的协议的影响，也没有明确通知他们。该漏洞本身是一个未正确实施的重入防护，受影响的 Vype 版本为 v0.2.15、v0.2.16、v0.3.0。 漏洞已于 v0.3.1 修复并测试，v0.3.1 及更高版本是安全的。未来将采取措施来提高使用 Vyper 编译的智能合约的正确性，一是改进编译器的测试，包括继续提高覆盖率、将编译器输出与语言规范进行比较，以及利用形式验证 （FV） 工具进行编译器字节码验证。二是为开发人员提供工具，使他们能够更轻松地采用多方面的方法来测试其代码，包括源代码和字节码级别的测试。三是加强使用 Vyper 协议更严格的双向反馈。

8月1日消息，DeFi借贷市场Archimedes发推表示，使用旧版本Vyper编译器的Curve池受到可重入漏洞的影响，影响了Archimedes的两个v2合作伙伴AlchemixFi、MetronomeDAO，但对Archimedes及用户没有直接影响，Archimedes正在重新评估发布策略，并权衡单一流动性池策略的所有选项。

Odaily星球日报讯 DeFi借贷协议Sentiment发推称，鉴于Curve和Vyper团队最近披露的漏洞，作为预防风险措施暂停了协议运行。 据此前报道，Sentiment于四月遭受黑客攻击，后黑客归还了88万美元，保留9.6万美元。

Odaily星球日报讯 Lens Protocol创始人Stani发表对Curve事件看法：“虽然DeFi面向所有人开放，但是建立具有韧性的DeF难度很大且风险很高，在Curve的案例中，他们在协议层面做得很优秀，但Vyper编译出现问题导致DeFi风险将影响到整个系统，包括底层堆栈、EVM等。该事件损害有限，Curve社区能够处理，许多攻击是抢先运行的，但MEV机器人也向Curve归还了部分攻击资金。最重要的一点在于，DeFi赋予了公众知情权，也容易受到不正确信息影响，如金额和受影响协议等，造成了不必要的恐慌。” Stani最后表示，社区需要找到正确的方式来共享准确的信息，减少任何不必要的FUD。

（转推）Curve被攻击事件最初梳理，将会带来哪些影响？ 今日早些时候，Vyper 发现其编译器版本没有正确实现重入锁。恶意行为者利用重入攻击反复重新输入合约，导致未经授权的操作或资金被盗。随后导致多个协议被攻击，初步估计被利用的资金高达 7000 万美元。其中一部分资金由白帽黑客和 MEV 机器人保管，可能会被追回。 Curve 生态中，4 个资金池被攻击，包括 DeFi 借贷协议 Alchemix、DeFi 公共产品 JPEG'd、DeFi 合成资产 Metronome 等。CRV/ETH 池被黑客攻击后，链上 CRV 流动性变差，导致链上价格波动。虽然 CRV 遭遇了惨烈抛售，但黑客仍有获益，目前该钱包仍持有 7 百万枚 CRV。 Curve 创始人 Michael Egorov 已在多个借贷协议上针对 CRV 申请了大量贷款，其中在 Aave 上申请的贷款最多，如果 CRV 价格达到清算门槛，该协议将被迫清算 CRV 头寸。 为了避免在出售时被清算，Michael Egorov 一直在进行贷款债务偿还，其 Aave 上的新清算阈值目前已经降低为 0.37。如果其头寸被清算，坏账似乎不可避免，而存在坏账的借贷协议必须动用保险基金，例如 Aave 将出售其安全模块汇总的 AAVE 代币以弥补任何亏空。 广泛的波动性和未知因素导致很多人建议撤回 Curve 上的流动性。Aave 的 USDT 池使用率超过 50%，借贷利率飙升至 91%，给 Michael Egorov 的头寸带来巨大压力，如果利率不下降，头寸或将在几天内清算。

Odaily星球日报讯 Vyper贡献者fubuloubu发推称，编译器并未如公众所想象地受审查和审计，大多数编译器都在进行重大而频繁的修改，即使有一次完整的代码库审计，也容易因版本更新过多而过时。 最终都指向一个激励问题，没有人会去寻找编译器中的关键漏洞，尤其是过去发布的版本。只有当它影响到用户时，才能申请奖金，因此fubuloubu发出提案，建议公众为Vyper募集改善赏金以修复漏洞。

7月31日消息，DeFi协议StaFi发推称，Curve上rETH池不依赖于Vyper版本且未受影响。rETH/ETH和rETH/frxETH池不受Curve事件影响。资金池不依赖于Vyper版本，用户资金是安全的。

Odaily星球日报讯 NFT借贷平台BendDAO发推称，所有BendDAO合约都是使用以太坊编译器Solidity编译，而不是用Vyper编译。 据此前报道，以太坊编程语言Vyper发布公告表示：Vyper版本0.2.15、0.2.16和0.3.0存在功能失效的递归锁漏洞。目前正在进行调查，但任何使用这些版本的项目应立即与我们联系。

金色财经报道，NFT借贷平台BendDAO在官推澄清，旗下所有合约均不再Vyper编译，而是在以太坊编译器Solidity中编译，此前同为NFT借贷协议的JPEG’d因受到Vyper“递归锁”失效影响已损失约1000万美元。

巴比特讯，7 月 31 日，以太坊编程语言 Vyper 发推称，Vyper 0.2.15、0.2.16 和 0.3.0 版本受到重入锁故障的影响，调查仍在进行中。

Odaily星球日报讯 链上数据显示，Curve创始人地址于5个多小时前向Aave V2存入1600万枚CRV，或旨在提升其借贷健康系数。 据此前报道，因Vyper部分版本（0.2.15、0.2.16和0.3.0）存在功能失效的递归锁漏洞，Curve上alETH/ETH、msETH/ETH、pETH/ETH和CRV/ETH池遭遇攻击。 受攻击事件影响，CRV价格下跌走势可能会迫使Curve创始人在Aave上的7000万美元借款头寸被清算。