イーサリアムの”Vyper”とはイーサリアムのスマートコントラクトを開発するためのプログラミング言語を指す。VyperはPythonの構文を採用したプログラミング言語であり、イーサリアムやL2、EVM経済圏で幅広く使われているSolidityとは異なる性質を持つ。
Vyperはイーサリアムがローンチした約2年後となる2017年に”Vitalik Buterin”によって発明されており、Solidityにおけるスマートコントラクトの自由度が起因となるセキュリティ懸念を払拭する目的として提案された。Vyperの特徴としてはシンプルで監査が行いやすく、人間が理解しやすいという大きな利点を持つ。
イーサリアムのマージ(The Merge)が確定する前段階の32ETHをステーキングするデポジットコントラクトなどにVyperが採用されており、イーサリアムファンデーションはそのスマートコントラクトの特性によって開発言語の選択を行っている。
またVyperはSolidityと同様にEVM用のスマートコントラクト開発言語であるため、イーサリアムのOptimistic Rollupを採用したArbitrumやOptimismなどのL2、EVM経済圏でも使用されている。
2023年7月31日、Vyper公式からv0.2.15、0.2.16及び0.3.0に脆弱性が発見されたことが公表され、The DAOの攻撃方法として広く知られDeFiでも多くの被害を出しているリエントランシー攻撃を受けることが告げられた。
ステーブルコインスワップ最大手のCurve FinanceはこのVyper脆弱性により約64億円以上のハッキング被害を受けており、JPEGd流動性プールのpETH、Metoronome流動性プールのmsETH、Alchemix流動性プールのalETHさらにはCurve Finance公式のCRV/ETHプールが被害を受けた。
