By PANews – 2023/08/06 19:24:08 (JST)
EthereumコンパイラVyperは、先週発生した脆弱性のインシデントに関する分析レポートを公開しました。この脆弱性により、複数のCurve流動性プールが悪用される可能性がありました。原因は、不適切に実装された再入保護でした。影響を受けるVyperのバージョンはv0.2.15、v0.2.16、およびv0.3.0です。脆弱性はv0.3.1で修正およびテストされ、v0.3.1以降のバージョンは安全です。
今後は、Vyperでコンパイルされたスマートコントラクトの正確性を向上させるための対策が取られます。これには、コンパイラのテストの強化、コンパイラの出力を言語仕様と比較すること、およびバイトコードの検証に形式的検証(FV)ツールを利用することが含まれます。開発者向けには、ソースコードやバイトコードレベルのテストを含むさまざまなアプローチでコードのテストを容易にするツールも提供されます。さらに、Vyperプロトコルの使用に対しては、より厳格な双方向フィードバックが実装されます。
※これは引用元記事をもとにAIが書いた要約です (画像の権利は引用元記事に記載のクレジットに帰属します)
類似記事
- Consensysがスマートコントラクトのための自動セキュリティツール「Fuzzing」を発表 (類似度: 86.5%)
- Curve Financeハックにより、DeFiのブルーチップトークンがベアリッシュな週を経験 (類似度: 85.3%)
- JPMorgan:Curve Finance攻撃の感染は抑制されるも、DeFiエコシステムは縮小または停滞中 (類似度: 85.3%)