「金色财经」Vyper编译器发布漏洞事件分析报告,漏洞已于v0.3.1修复并测试
「金色财经」8月6日,以太坊编程语言Vyper发布了关于上周漏洞事件的事后分析报告:7月30日,由于Vyper编译器中的潜在漏洞,使用了多个Curve流动性池。该漏洞本身是一种未正确实施的重新保护,Vype版本的影响是V0.2.15、v0.2.16、v0.3.0。Vyper说漏洞已经v0.3.v0修复和测试.3.1和更高版本是安全的。但当时没有意识到对实时合同的影响,也没有通知下游协议。未来将加强Vyper协议更严格的双向反馈,并推出相关错误的赏金计划和竞争。