イーサリアムプログラミング言語Vyperの脆弱性事件分析報告が発表され、脆弱性はv0.3.1で修正され、テストが行われました。
ChainCatcher のメッセージ、イーサリアムプログラミング言語 Vyper が先週の脆弱性事件に関する事後分析レポートを発表しました。レポートによると、7 月 30 日に Vyper コンパイラの潜在的な脆弱性により、複数の Curve 流動性プールが悪用されました。この脆弱性は、正しく実装されていない再入防止策であり、影響を受けた Vyper のバージョンには v0.2.15、v0.2.16 および v0.3.0 が含まれます。
Vyper は、この脆弱性が v0.3.1 バージョンで修正され、テストされたと述べており、v0.3.1 以降のバージョンは安全であるとしています。しかし、その時点では、脆弱なバージョンのコンパイラを使用しているプロトコルに影響を与えることに気づいておらず、下流のプロトコルに対しても迅速に通知されていませんでした。
ChainCatcherは、広大な読者の皆様に対し、ブロックチェーンを理性的に見るよう呼びかけ、リスク意識を向上させ、各種仮想トークンの発行や投機に注意することを提唱します。当サイト内の全てのコンテンツは市場情報や関係者の見解であり、何らかの投資助言として扱われるものではありません。万が一不適切な内容が含まれていた場合は「通報」することができます。私たちは迅速に対処いたします。
