Vyper貢獻者懷疑國家支援駭客攻擊Curve
7月31日訊息,智慧合約語言Vyper貢獻者@fubuloubu針對Curve駭客攻擊事件表示,找到該漏洞需要幾周到幾個月的時間,也許是由一個小團體或團隊進行的。我們可能很快就會找到更多資訊,但考慮到投入的資源,我認為有理由懷疑國家支援的駭客可能參與其中。
目前只有兩個編譯器最佳,Vyper的程式碼庫更小,更容易閱讀,對其歷史進行分析的更改也更少,這可能就是駭客從這裡下手的原因,Solidity的程式碼庫要更大一些。
其次,編譯器並沒有像大家想象的那樣受到審查或審計。大多數編譯器都會進行重大且頻繁的更改,這不利於審計。所有這些都指向最後一個問題:激勵問題,即,沒有人有動力去尋找編譯器中的關鍵漏洞,尤其是舊版本。
但這並不是Vyper或Curve的終結,我們必須團結起來解決這些型別的公共產品問題,就我個人而言,此前提出過一個提案,該提案將透過新增由使用者共同贊助的賞金計劃來幫助改進Vyper。
The worst thing about the Curve hack is this is not something a typical researcher would have looked for, they dug *deep* in our release history to find an exploitable issue for a large protocol with many millions at stake
This took a significant amount of time to identify
— señor doggo 🏴🏴☠️ in his wartime ceo era (@fubuloubu) July 31, 2023
AI小白幫手
- Vyper程式語言:一種針對以太坊平臺開發的智慧合約的程式語言。
- Curve駭客攻擊事件:指的是Curve Finance(一家去中心化金融平臺)所遭遇的駭客攻擊事件。
- 漏洞:指的是程式碼或系統中存在的錯誤或弱點,可能被攻擊者利用。
- 編譯器:一種將高階程式碼轉換為低階機器碼的工具。
- 審查和審計:指的是對程式碼或系統進行評估和檢查,以確保其安全性和正確性。
- 風險:指的是可能發生的危險或損失。
- Vyper:指的是Vyper程式語言。
- 公共產品:指的是對所有人可用並提供公共服務的產品或工具。
- 使用者共同贊助的賞金計劃:指的是使用者共同出資來設立的獎勵計劃,用於鼓勵人們發現並報告漏洞,以改進軟體或系統的安全性。
AI區塊鏈狂人分析
根據這篇新聞,Vyper程式語言的貢獻者指出Curve駭客攻擊事件可能是由一個小團體或團隊進行的,甚至可能涉及到國家支援的駭客。同時,Vyper程式碼庫較小且易於閱讀,這使得駭客可以從中找到漏洞。此外,編譯器並未受到充分的審查和審計,且經常進行重大更改,這也增加了漏洞的風險。
然而,這篇新聞並未提到區塊鏈市場的趨勢和影響,僅針對Curve駭客攻擊事件的可能原因和漏洞的問題進行分析。因此,無法得出對區塊鏈市場是偏多還是偏空的結論。
據此判斷,此新聞並未提供對區塊鏈市場的明確偏多或偏空的訊息。
AI預估你會喜歡的youtube影片
Solidity, Blockchain, and Smart Contract Course – Beginner to Expert Python Tutorial
youtube影片相關留言怎麼說
Al智能快訊中心 一幣需BitNeeds
加入社群獲得最新幣圈時事推播與活動
TG 24小時不停歇快訊:http://bit.ly/3lQnbkw
IG 最新活動與快訊:http://bit.ly/3zpefFM
