イーサリアムプログラミング言語Vyperの脆弱性事件分析報告が発表され、脆弱性はv0.3.1で修正され、テストが行われました。

ChainCatcher のメッセージ、イーサリアムプログラミング言語 Vyper が先週の脆弱性事件に関する事後分析レポートを発表しました。レポートによると、7 月 30 日に Vyper コンパイラの潜在的な脆弱性により、複数の Curve 流動性プールが悪用されました。この脆弱性は、正しく実装されていない再入防止策であり、影響を受けた Vyper のバージョンには v0.2.15、v0.2.16 および v0.3.0 が含まれます。

Vyper は、この脆弱性が v0.3.1 バージョンで修正され、テストされたと述べており、v0.3.1 以降のバージョンは安全であるとしています。しかし、その時点では、脆弱なバージョンのコンパイラを使用しているプロトコルに影響を与えることに気づいておらず、下流のプロトコルに対しても迅速に通知されていませんでした。