Vyper贡献者:有理由怀疑由国家支持的黑客参与Curve攻击事件
7月31日消息,智能合约语言Vyper贡献者@fubuloubu针对Curve黑客攻击事件表示,找到该漏洞需要几周到几个月的时间,也许是由一个小团体或团队进行的。我们可能很快就会找到更多信息,但考虑到投入的资源,我认为有理由怀疑国家支持的黑客可能参与其中。
目前只有两个编译器最佳,Vyper的代码库更小,更容易阅读,对其历史进行分析的更改也更少,这可能就是黑客从这里下手的原因,Solidity的代码库要更大一些。
其次,编译器并没有像大家想象的那样受到审查或审计。大多数编译器都会进行重大且频繁的更改,这不利于审计。所有这些都指向最后一个问题:激励问题,即,没有人有动力去寻找编译器中的关键漏洞,尤其是旧版本。
但这并不是Vyper或Curve的终结,我们必须团结起来解决这些类型的公共产品问题,就我个人而言,此前提出过一个提案,该提案将通过添加由用户共同赞助的赏金计划来帮助改进Vyper。
免责声明:比特网作为开放的信息发布平台,所有资讯仅代表作者个人观点,与我们无关。如文章、图片、音频或视频出现侵权、违规及其他不当言论,请提供相关材料,发送到:2785592653@qq.com。
风险提示:本站所提供的资讯不代表任何投资暗示。投资有风险,入市须谨慎。
粉丝群:提供最新热点新闻,空投糖果、红包等福利,微信:juu3644。
风险提示:本站所提供的资讯不代表任何投资暗示。投资有风险,入市须谨慎。
粉丝群:提供最新热点新闻,空投糖果、红包等福利,微信:juu3644。
相关资讯