以太坊編程語言 Vyper 發佈漏洞事件分析報告,漏洞已於 v0.3.1 修復並測試
ChainCatcher 消息,以太坊編程語言 Vyper 發佈有關上週漏洞事件的事後分析報告。報告指出 7 月 30 日由於 Vyper 編譯器中的潛在漏洞,多個 Curve 流動性池被利用,該漏洞本身是一個未正確實施的重入防護,受影響的 Vyper 版本包括 v0.2.15、v0.2.16 和 v0.3.0。
Vyper 稱,該漏洞已於 v0.3.1 版本修復並測試,v0.3.1 及更高版本是安全的。然而,當時並沒有意識到會影響使用了易受攻擊版本的編譯器的協議,也沒有及時通知下游的協議。
鏈捕手ChainCatcher提醒,請廣大讀者理性看待區塊鏈,切實提高風險意識,警惕各類虛擬代幣發行與炒作,站內所有內容僅係市場信息或相關方觀點,不構成任何形式投資建議。如發現站內內容含敏感信息,可點擊“舉報”,我們會及時處理。
