В компиляторе Vyper обнаружены «серьёзные баги», депозитный контракт Ethereum 2.0 вне зоны риска

Организация Ethereum Foundation (EF) 8 января опубликовала сообщение, согласно которому компилятор языка программирования Vyper содержит «множественные серьёзные баги». Команда Vyperlang отметила, что существующие смарт-контракты Vyper не подвержены этим багам.

Vyper представляет собой альтернативный язык программирования для Ethereum, изначально предложенный Виталиком Бутериным. Он ориентирован на максимальную удобочитаемость для человека, но жертвует некоторыми более сложными функциями, которые доступны в Solidity. Изначально он поставлялся в составе основной кодовой базы Ethereum, однако после предварительной проверки Consensys Diligence был вынесен в отдельный репозиторий. Компания нашла 31 проблему в компиляторе, используемом для преобразования написанного человеком кода в код, понимаемый виртуальной машиной Ethereum (EVM).

«После нескольких месяцев работы мы начали сомневаться в том, что кодовая база на Python будет соответствовать обещаниям Vyper, – пишет Ethereum Foundation. – Кодовая база содержала значительные объёмы технических и архитектурных недоработок. Как нам кажется, действующие разработчики не были ориентированы на их исправление».

Ещё до публикации последнего уведомления Ethereum Foundation начала работать над новым компилятором, в котором используется язык программирования Rust. Решение было обусловлено его совместимостью с новой имплементацией виртуальной машины EWASM, которая будет использоваться в Ethereum 2.0.

Обнаруженные в компиляторе Vyper проблемы потребовали особого внимания из-за его применения в депозитном контракте Ethereum 2.0. Разработчики Vyper отмечают, что отдельный аудит, проведённый компанией Runtime Verification, багов в самом контракте не обнаружил. В ходе анализа использовался скомпилированный машинный код, который позволил бы выявить любые нарушения, вызванные компилятором.

7 января команда Vyperlang представила обновлённую версию своего ПО, в которой, по её словам, было устранено 75% обнаруженных в ходе аудита Consensys багов.
Комментарии 0