智慧合約語言 Vyper 貢獻者 @fubuloubu 針對 Curve 駭客攻擊事件表示,「找到該漏洞需要幾周到幾個月的時間,也許是由一個小團體或團隊進行的。我們可能很快就會找到更多資訊,但考慮到投入的資源,我認為有理由懷疑國家支持的駭客可能參與其中。」
@fubuloubu 稱,「目前只有兩個編譯器最佳,Vyper 的代碼庫更小,更容易閱讀,對其歷史進行分析的更改也更少,這可能就是駭客從這裡下手的原因,Solidity 的代碼庫要更大一些。其次,編譯器並沒有像大家想像的那樣受到審查或審計。」
「大多數編譯器都會進行重大且頻繁的更改,這不利於審計。所有這些都指向最後一個問題:激勵問題,即,沒有人有動力去尋找編譯器中的關鍵漏洞,尤其是舊版本。但這並不是 Vyper 或 Curve 的終結,我們必須團結起來解決這些類型的公共產品問題,就我個人而言,此前提出過一個提案,該提案將透過添加由用戶共同讚助的賞金計劃來幫助改進 Vyper。」
【本文出處MarsBit/幣特財經編譯】