공공 제품

Vyper 기여자: Vyper 등 공공 제품 문제는 결국 인센티브 문제로 귀결되며, 함께 해결해야 합니다

ChainCatcher 메시지, 스마트 계약 언어 Vyper 기여자 @fubuloubu는 Curve 해킹 사건에 대해 "이 취약점을 찾는 데 몇 주에서 몇 달이 걸릴 수 있으며, 아마도 소규모 그룹이나 팀에 의해 이루어졌을 것입니다. 우리는 곧 더 많은 정보를 찾을 수 있을 것이지만, 투입된 자원을 고려할 때 국가 지원 해커가 관련되었을 가능성을 의심할 이유가 있다고 생각합니다."라고 말했습니다.@fubuloubu는 "현재 두 개의 컴파일러가 최상이며, Vyper의 코드베이스는 더 작고 읽기 쉬우며, 역사 분석을 위한 변경 사항도 더 적습니다. 이것이 해커가 여기서 시작한 이유일 수 있으며, Solidity의 코드베이스는 더 큽니다. 둘째, 컴파일러는 사람들이 생각하는 것처럼 검토나 감사받지 않았습니다. 대부분의 컴파일러는 중대한 변경을 자주 수행하며, 이는 감사에 좋지 않습니다."라고 언급했습니다.모든 것은 마지막 문제인 인센티브 문제로 귀결됩니다. 즉, 아무도 컴파일러의 주요 취약점을 찾으려는 동기가 없습니다, 특히 구버전에서는 더욱 그렇습니다.하지만 이것이 Vyper나 Curve의 끝은 아닙니다. 우리는 이러한 유형의 공공 제품 문제를 해결하기 위해 단결해야 하며, 개인적으로는 사용자 공동 후원 보상 프로그램을 추가하여 Vyper 개선을 돕는 제안을 이전에 했습니다."
체인캐처 혁신가들과 함께하는 Web3 세상 구축