编程语言的漏洞一直是一个不容忽视的问题,而此次曝光的漏洞与以往的黑客事件完全不同,这让人们开始重新审视智能合约的安全性。与以往的漏洞不同的是,这次的问题并非出现在智能合约本身,而是与使用的编程语言底层编译器相关。
我们要谈论的是Vyper,这是一种专为智能合约设计的编程语言,其语法风格类似于Python,旨在与以太坊虚拟机(EVM)相兼容。对于这个引发广泛关注的漏洞,我产生了极大的兴趣,因此决定对其展开深入研究。
漏洞的发展层出不穷,每天都有新的数字被爆出成为头条新闻。尽管如今看起来情况终于得到了控制,但在控制之前,已经有超过7千万美元被盗取。LlamaRisk事后评估显示,迄今为止,已经有几个DeFi项目的资金池被黑客攻破,其中包括PEGD的pETH/ETH(1,100万美元)、Metronome的msETH/ETH(340万美元)、Alchemix的alETH/ETH(2260万美元)以及Curve DAO(约2470万美元)。
这个被称为“重入错误”的漏洞存在于特定版本的Vyper编程语言中,尤其是v0.2.15、v0.2.16和v0.3.0。因此,任何使用这些版本的Vyper的项目都有可能成为攻击的目标。
