Curve Finance 官方推特转发并推荐了 Vyper 开发者 @fubuloubu 关于 “为 Vyper 审计创建赏金计划” 的提议。 @fubuloubu 表示:“关于 Curve 黑客事件最糟糕的事情是,这不是一个典型的研究人员会寻找的东西,他们在我们的发布历史中 ‘深入挖掘’ 以找到一个让数百万人处于危险之中的大型协议的可利用漏洞。该漏洞问题可能需要花费几周到几个月的时间才能找到。执行是相当协调的,可能是由一个小组或团队。我们可能很快就会发现更多的信息,但由于此次攻击事件投入的资源,我认为有理由怀疑国家资助的黑客可能参与其中。” @fubuloubu 分析称:“市场一直在收缩,这意味着出现漏洞的机会也在收缩,这意味着黑客正在寻找新鲜的、未开发的资源来探索,这令人担忧。首先,目前有 2 个合法编译器具有任何用途。 Vyper 的代码库更小,更容易阅读,对其历史进行分析的更改也更少,因此这可能就是攻击从 Vyper 开始的原因。但 Vyper 只是正在使用的合约的一小部分(solidity 的使用更广泛),其次,编译器并没有仔细受到审查或审计。大多数编译器都会进行重大且频繁的更改,这不利于审计。目前存在的问题是编译器的审核缺乏激励措施。没有人有动力去寻找编译器中的关键漏洞,尤其是过去发布的版本。我们必须团结起来解决这些类型的公共物品问题,在它们变得更糟之前。我有一个提案正在酝酿之中,即通过添加由用户共同赞助的赏金计划来帮助改进 Vyper 。”
Month: July 2023
StaFi:Curve 上的 rETH 池不依赖于 Vyper 版本且未受影响,用户资金安全
针对 Curve 上的 rETH 池,DeFi 协议 StaFi 发推文称:“我们向所有用户保证,我们的 rETH/ETH 和 rETH/frxETH 池不受 Curve 事件影响。我们的资金池不依赖于 Vyper 版本,用户资金是安全的。” 此前今日早些时候消息,Curve Finance 表示,因 Vyper 递归锁故障,稳定币池 alETH/msETH/pETH 遭到攻击。据安全机构监测,Curve Finance 攻击事件已造成 5200 万美元损失。
安全机构:CRV/ETH 攻击者已转移约 35 枚 ETH 、 719 万枚 CRV 和 7680 枚 WETH
区块链安全机构 MistTrack 在推特上发布 Curve 事件更新:1.CRV/ETH 漏洞利用者 (0xb75…324) 的初始资金来自币安,Curve 部署者地址 (0xbab…f67) 大约 8 小时前向 CRV/ETH 攻击者地址 (0xb75…324) 发送了一条链上消息以寻求沟通。目前,CRV/ETH 攻击者(0xb75…324)已将获利的 35.26 枚 ETH 、 7,193,401.77 枚 CRV 和 7,680.49 枚 WETH 全部转移到新地址(0xB1C…148)。
Lifeform:将向早期用户空投 LFT 代币,已完成快照
去中心化数字身份 (DID) 解决方案提供商 Lifeform 发推文称,符合 LFT 代币空投资格的地址快照是在区块高度 30342850 (BSC) 和 17787821 (ETH) 处拍摄。代币空投将作为奖励分配给早期采用者。 此前 5 月消息,Lifeform 以 3 亿美元估值完成 IDG Capital 领投的 B 轮融资。
赵长鹏:币安不受 Vyper 漏洞影响
币安首席执行官赵长鹏在社交媒体发文称,币安用户不受影响,币安团队已经检查了 Vyper 可重入漏洞,目前确认只使用 0.3.7 或以上版本,保持最新的代码库、应用程序和操作系统非常重要,CEX 喂价拯救了 DeFi 。
数据:某巨鲸地址以 1067 枚 ETH 购入约 31 万枚 UNI
据 Lookonchain 监测,过去 24 小时内,0x1f98 开头的巨鲸地址花费 1067 枚 ETH(200 万美元)以 6.44 美元的均价购买了 308,793 枚 UNI 。
Aave 社区发起 “在 Base 上部署 V3” 的 ARFC 提案投票
Snapshot 页面显示,Aave 社区发起 “在 Base 上部署 Aave V3” 的 ARFC 提案投票,提议在 Base 主网上线后在 Base 上部署 Aave V3,并选择一系列资产作为抵押品,包括 wETH 、 wstETH 、 cbETH 和 USDC 。若该提案通过,将待 BGD Lab 发布基础设施/技术评估报告后,根据社区反馈和更新的风险服务提供商建议完善 ARFC,并再次提交 ARFC 进行快照投票以获得最终批准;如果达成共识,将提交部署 AIP…
TruBit 正式接通巴西中央银行 PIX 支付系统,进一步拓展巴西加密货币业务
拉美加密货币平台 TruBit 正式接通巴西中央银行 PIX 支付系统,实现了巴西法币 BRL 和加密货币之间的无缝转换,买卖超过上百种数字货币,并畅通地使用全平台产品。巴西作为南美洲最大的国家,其主要支付方式 PIX 在巴西数字交易中占据 30% 以上份额。 TruBit 与巴西 PIX 支付系统的接通意味着其在拉美地区的业务扩张以及法币出入金合规性上迈出了战略性的一步。 此外,TruBit 已在墨西哥、阿根廷、哥伦比亚等国也取得重要进展,成为拉美地区最值得信赖的行业品牌之一。作为一家综合性的加密货币平台,TruBit 提供钱包、专业交易、 OTC 等多种服务,满足从入门级到专业级、商业级的用户需求。
币安迪拜 Binance FZE 成为首个在迪拜获得运营 MVP 许可证的加密交易所
据官方消息,币安迪拜子公司 Binance FZE 成为全球首家获得迪拜虚拟资产监管局 (VARA) 运营 MVP 许可证的交易所,其将面向迪拜的机构和合格散户投资者,提供虚拟资产交易服务和虚拟资产经纪交易商服务。
BendDAO:所有 BendDAO 合约均不在 Vyper 中编译
NFT 借贷平台 BendDAO 发推文称,所有 BendDAO 合约均在 Solidity 中编译,而不是在 Vyper 中编译。 此前今日早些时候消息,以太坊编程语言 Vyper 发布公告称,Vyper 0.2.15 、 0.2.16 和 0.3.0 版本的递归锁失效。 Curve Finance 表示,因 Vyper 递归锁故障,稳定币池 alETH/msETH/pETH 遭到攻击。据安全机构监测,Curve Finance 攻击事件已造成 5200 万美元损失。