Cộng tác viên Vyper: Lý do để nghi ngờ các tin tặc được nhà nước bảo trợ có liên quan đến cuộc tấn công Curve

Tin tức vào ngày 31 tháng 7, người đóng góp cho ngôn ngữ hợp đồng thông minh của Vyper @fubuloubu đã phản hồi về sự cố hack Curve rằng sẽ mất vài tuần đến vài tháng để tìm ra lỗ hổng, có thể bởi một nhóm hoặc nhóm nhỏ. Chúng tôi có thể sớm tìm ra thêm thông tin, nhưng với các nguồn lực đã đầu tư, tôi nghĩ có lý do để nghi ngờ rằng các tin tặc do nhà nước tài trợ có thể đã tham gia. Hiện tại chỉ có hai trình biên dịch là tốt nhất, cơ sở mã của Vyper nhỏ hơn, dễ đọc hơn và ít thay đổi hơn để phân tích lịch sử của nó, đó có lẽ là lý do tại sao tin tặc bắt đầu ở đây, cơ sở mã của Solidity lớn hơn một chút. Thứ hai, các trình biên dịch không được hiệu đính hoặc kiểm toán như người ta tưởng. Hầu hết các trình biên dịch thực hiện các thay đổi quan trọng và thường xuyên, điều này không tốt cho việc kiểm tra. Tất cả những điều này chỉ ra vấn đề cuối cùng: vấn đề khuyến khích, tức là không ai có động lực để tìm ra các lỗi nghiêm trọng trong trình biên dịch, đặc biệt là các phiên bản cũ hơn. Nhưng đây không phải là dấu chấm hết cho Vyper hay Curve, chúng ta phải cùng nhau giải quyết các loại vấn đề về sản phẩm công cộng này, cá nhân tôi trước đây đã đưa ra đề xuất sẽ giúp cải thiện bằng cách thêm chương trình tiền thưởng do người dùng Vyper đồng tài trợ.

Tin nhanh ⇢

Tiendientu.net

Tác giả

Cộng đồng:
https://t.me/TCD_Community
https://t.me/coindesk_channel
https://t.me/nftdeskgr