BTC $63,981.08 -0.16%
ETH $1,838.67 -1.74%
BNB $567.01 -1.36%
XRP $1.08 -0.86%
SOL $74.95 -1.02%
TRX $0.3227 -0.13%
DOGE $0.0723 -1.04%
ADA $0.1651 +1.64%
BCH $219.63 -0.84%
LINK $8.23 -2.22%
HYPE $59.90 -4.08%
AAVE $90.43 -1.88%
SUI $0.7368 -1.38%
XLM $0.1863 -2.02%
ZEC $542.08 -0.28%
BTC $63,981.08 -0.16%
ETH $1,838.67 -1.74%
BNB $567.01 -1.36%
XRP $1.08 -0.86%
SOL $74.95 -1.02%
TRX $0.3227 -0.13%
DOGE $0.0723 -1.04%
ADA $0.1651 +1.64%
BCH $219.63 -0.84%
LINK $8.23 -2.22%
HYPE $59.90 -4.08%
AAVE $90.43 -1.88%
SUI $0.7368 -1.38%
XLM $0.1863 -2.02%
ZEC $542.08 -0.28%

Vyper の貢献者:Vyper などの公共財の問題は最終的にインセンティブの問題に行き着くため、団結して解決する必要があります。

2023-07-31 16:29:41
コレクション

ChainCatcher のメッセージで、スマートコントラクト言語 Vyper の貢献者 @fubuloubu は、Curve のハッキング事件について次のように述べています。「この脆弱性を見つけるには数週間から数ヶ月かかる可能性があり、おそらく小さなグループまたはチームによって行われたものです。私たちはすぐにもっと多くの情報を見つけるかもしれませんが、投入されたリソースを考慮すると、国家支援のハッカーが関与している可能性があると疑う理由があります。」

@fubuloubu は、「現在、最も優れたコンパイラは2つだけで、Vyper のコードベースは小さく、読みやすく、歴史を分析するための変更も少ないため、ハッカーがここから攻撃を仕掛けた理由かもしれません。Solidity のコードベースはもう少し大きいです。次に、コンパイラは皆が想像するほど監査やレビューを受けていません。ほとんどのコンパイラは重大かつ頻繁な変更を行っており、これは監査にとって不利です。」

これらすべては、最後の問題、つまりインセンティブの問題に繋がります。すなわち、誰もコンパイラの重要な脆弱性を見つける動機がないということです。特に古いバージョンについては。

しかし、これは Vyper や Curve の終わりではありません。私たちはこれらの公共財の問題を解決するために団結しなければなりません。個人的には、ユーザーが共同で資金提供する報奨プログラムを追加することで Vyper を改善する提案を以前に提出したことがあります。」

app_icon
ChainCatcher Building the Web3 world with innovations.