GM! Pembangun

Dalam edisi terbaru HashingBits ini, kami mendalami pertemuan Pengembang Inti Ethereum, yang mencakup semua pembaruan besar dalam ekosistem Ethereum. Namun bukan itu saja — kita akan menjelajahi kejadian terkini di ekosistem Polygon, Arbitrum & Optimism, serta kejadian terkini di ETHCC & kemajuan di bidang AI & Web3. Untuk pengembang, kami menyoroti alat baru yang dirancang untuk membantu pengembang dan auditor kontrak pintar. Dan, tentu saja, kita akan mempelajari berita utama tentang peretasan dompet Bittensor senilai $8 juta dan kerugian Dough Finance sebesar $1,94 juta dalam serangan pinjaman kilat.

EtherScope: Pengembangan Inti 👨‍💻

  • Ringkasan Semua Pengembang Inti — Konsensus (ACDC)#137​

  • Mengapa Marius Van Der Wijden melawan EOF di Pectra?​

  • Sekilas tentang terobosan PeerDAS #3

  • Menyelami Lebih Dalam Model Perlawanan Sensor

  • Constantine v0.1: implementasi tanda tangan BLS, prakompilasi BN254 & BLS12–381

  • Lido telah menerapkan Modul DVT Sederhana yang didukung oleh SSV

  • Vitalik Buterin mendorong Ethereum untuk menanggapi serangan 51% dengan cara yang lebih otomatis

  • ​Pendalaman Atestasi — Analisis kuantitatif​

Lapisan 1 & Lapisan 2

  • Péter Szilágyi: Pustaka SSZ diimplementasikan di Go

  • RollCall (standar L2) #6: Diskusi dan presentasi tentang lonjakan biaya dasar blob L1 pada pabrik penerapan deterministik prakompilasi L1SLOAD RIP7728 & prainstal RIP7740

  • Titan Builder eth_sendBlobs: mengirim permutasi transaksi blob dari satu pengirim

  • Protokol Kernel sudah aktif

  • Vesu sedang live di Starknet​

  • Worldcoin Foundation meluncurkan pratinjau pengembang World Chain

  • Memperkenalkan Puffer UniFi — Rollup Berbasis Puffer

  • Penumbra sudah tayang

  • Skale memperkenalkan peningkatan Pacifica V3

  • LayerZero dan Initia sedang mengembangkan standar interoperabilitas untuk Cosmos​

  • Memperkenalkan Termina: Keadaan Akhir Penskalaan SVM

  • Mengurangi Inflasi Evmos

  • Mengumumkan peluncuran mainnet publik yang biasa​

  • Jaringan OEV sudah aktif

  • Omni Network meluncurkan Streams​

  • Starknet akan membuka staking pada akhir tahun ini

  • Memperkenalkan Jaringan Otomasi Perdagangan Halliday

  • Exodus meluncurkan Dompet Passkeys

  • Justin Sun: stablecoin tanpa gas akan hadir pada Q4 di Tron, diikuti oleh Ethereum & seluruh rantai EVM

  • TAC bekerja sama dengan Polygon untuk menghadirkan kompatibilitas EVM ke ekosistem TON

  • Notcoin, 1inch, dan Sign meluncurkan akselerator untuk ekosistem Telegram dan TON

  • Memperkenalkan Program Poin Bahan Bakar​

  • Anda sekarang dapat melacak narasi di DefiLlama​

  • dDocs: Google Docs Onchain sudah tersedia

  • Memperkenalkan Story Network, Blockchain IP Dunia

ERC (Electronic RCS) adalah organisasi nirlaba yang bergerak di bidang pendidikan, penelitian, dan pengembangan.

  • ERC7737: Model akses data khusus

  • ERC7738: Registri skrip tanpa izin

  • ERC7739: Tanda tangan yang dapat dibaca untuk akun pintar

  • ERC7741: Otorisasi operator (melalui tanda tangan EIP712 secp256k1)

EIP (Electronic IP)

  • EIP7742: Memisahkan jumlah gumpalan antara CL dan EL

  • EIP.tools menambahkan EIP-GPT, ringkasan EIP/ERC yang dihasilkan AI

Beristirahatlah dalam damai

• RIP7740: Pra-instal pabrik penyebaran deterministik

Ekspansi Ekologi: Melampaui Ethereum 🚀

Poligon

  • ​Polygon Miden Alpha Testnet v3 Sudah Aktif

  • Rangkuman mingguan untuk game di Polygon

  • Lihatlah pembaruan mingguan di Polygon

  • TON sedang membangun L2 bertenaga zk menggunakan Polygon CDK yang akan terhubung ke AggLayer

  • Jumlah alamat aktif di @0xPolygon PoS naik 227% sejak awal tahun

Optimisme

  • Peningkatan OP Stack Fjord telah tersedia, verifikasi kunci sandi dompet pintar yang lebih murah melalui prakompilasi RIP7212 secp256r1 & biaya ketersediaan data 5–15% lebih rendah melalui kompresi saluran Brotli.

  • SuperFest, Festival Superchain DeFi, resmi hadir.

  • Penjelasan sederhana tentang superchain​

  • RIP-7212 sekarang tersedia di Superchain.

  • ​Celo L2 Dango testnet sekarang ada di OP Stack

Bahasa Indonesia:

Keputusan

  • Aplikasi No-Code Deployer untuk Rollups sudah aktif bekerja sama dengan Arbitrum

  • Karak memperkenalkan fungsi restaking untuk Arbitrum​

  • Arbitrum telah mengintegrasikan Dompet OKX di jembatan mereka

  • Tiga Proposal ArbitrumDAO yang Penting

DevToolkit: Dasar-dasar & Inovasi 🛠️

  • Lodestar v1.20.0: paket lodestar/api mengubah jenis yang diekspor, tanda untuk menggunakan API SSZ dengan klien validator dan ENR bootnode testnet diperbarui.

  • Besu v24.7.0: menambahkan dukungan eth_maxPriorityFeePerGas dan peningkatan pada sinkronisasi, peering & kinerja startup

  • Erigon v2.60.3: menambahkan tanda prakompilasi penyertaan opsional ke penelusuran

  • Geth v1.14.7: perbaikan terbaru untuk bug pembacaan/penulisan peta bersamaan di v1.14.6

  • Reth v1.0.1: peningkatan kinerja simpul penuh, perbaikan backfill ExEx & RPC

  • Stereum v2.2: dukungan multi-pengaturan dan pemeriksaan koneksi untuk menguji stabilitas & konektivitas jaringan

  • gevm — Implementasi EVM dari awal ditulis dalam bahasa go​

Hackathon, Lokakarya & Acara

  • Pembaruan tentang Devcon 2024: Aplikasi pembicara & sukarelawan telah dibuka

  • Beasiswa Musim Panas Solana telah hadir

  • Olimpiade Bakat Superteam dimulai: Lintasan Frontend & Rust

Jelajahi Kedalaman Pengetahuan: Makalah Penelitian, Blog, dan Tweet🔖

Twitter

  • Mysticeti: ​​Mencapai Batas Latensi dengan DAG yang Tidak Bersertifikat

  • RFC 9591: Protokol Ambang Batas Schnorr Fleksibel yang Dioptimalkan untuk Putaran (FROST) untuk Tanda Tangan Schnorr Dua Putaran

  • Whitepaper Protokol Alice’s Ring V1.0 sudah keluar

  • Slot-to-Ping dan Ukuran Deskriptif Lain untuk Blockchain

  • ​Atestasi Penyelaman Mendalam — Analisis kuantitatif

  • ​Maximum Viable Security (MVS): kerangka kerja baru untuk Penerbitan Ethereum

  • Laporan Modal Ventura Kripto & Blockchain — Q2 2024​

  • Memperkenalkan pengembalian dana gas dari Flashbots​

  • EVIntent — Materi Gelap dalam MEV​

  • ​Lelang harga dinamis tahan MEV atas hak proposal eksekusi

  • Lihatlah Flashbots Protect Explorer​

  • Model Keamanan BTC Rusak?

  • Menghancurkan beberapa mitos tentang Bera Chain

Artikel

  • Anders Elowsson: lelang harga dinamis atas hak proposal eksekusi, mendorong lebih sedikit MEV baru & menghasilkan pembakaran MEV agregat yang tinggi

  • Lihatlah panduan untuk Inisialisasi Kontrak OpenZeppelin​

  • Nethermind Clear: kerangka verifikasi formal untuk kode Yul

  • Byteracing: pemecah labirin di Solidity, mencoba membuatnya lebih hemat gas

  • Interoperabilitas Aset L2 melalui Jembatan Kanonik Dua Arah

  • Semua masalah dalam IP

  • Solana adalah alasan mengapa kekacauan rollup L2 dimulai di Ethereum

  • Meningkatkan Prediktabilitas dalam Operasi Arbitrum DAO

  • AGI Akan Membuat Blockchain Menjadi Usang?

  • ​Tentang Orkestrasi Siaran Paralel untuk Sistem Terdistribusi​

  • Pointenomics 101: Menguasai Bahasa Baru Insentif Kripto

  • ​Beberapa Pemimpin Serentak​

  • ​Sebuah posting blog tentang bagaimana Family Wallet dibangun​

Makalah Penelitian

  • ​eyeballvul: tolok ukur masa depan untuk deteksi kerentanan di alam liar

  • SpiralShard: Sharding Blockchain yang Sangat Bersamaan dan Aman melalui Dukungan Lintas-shard yang Terhubung

  • BriDe Arbitrager: Meningkatkan Arbitrase di Ethereum 2.0 melalui Produksi Blok Tertunda yang Diaktifkan oleh Suap

  • Taktik, Teknik, dan Prosedur (TTP) dalam Malware yang Diinterpretasikan: Generasi Tanpa Serangan dengan Model Bahasa yang Besar​

  • Meningkatkan Privasi Pembelajaran Terfederasi Spasiotemporal terhadap Serangan Inversi Gradien

Bahasa Indonesia: Github

  • Web-solc: adaptor untuk mengambil/menjalankan versi tertentu dari kompiler Solidity di browser

  • ERC3770 (Rust): metode pembantu untuk alamat spesifik rantai ERC3770

  • Firefly Pixie dari RicMoo: dompet perangkat keras sumber terbuka

Tonton🎥

Bahasa Indonesia:

Pengawas Keamanan Web3 🛡️

Artikel

  • Eksploitasi Dough Finance senilai $2 juta melalui calldata yang tidak divalidasi

  • Kelemahan Crypto?

  • Laporan Phising pertengahan tahun Scam Sniffer

  • Memperkenalkan Safe Harbor: Garis Pertahanan Terakhir Anda Melawan Eksploitasi Aktif

  • CryptoISAC diluncurkan sebagai komunitas CeFi, DeFi, audit, infrastruktur, dan proyek terkait mata uang kripto lainnya.

  • Twilio mengatakan peretas mengidentifikasi nomor ponsel pengguna aplikasi dua faktor Authy

  • Kerentanan OpenSSH Baru Dapat Menyebabkan RCE sebagai Root pada Sistem Linux.

  • Setelah Penantian 10 Tahun, Bitcoin Mt. Gox Akhirnya Dikembalikan.

  • Karma terpenuhi: Pink Drainer terkena penipuan peracunan alamat.

  • ​Inferno Drainer kembali aktif oleh SlowMist. Kelompok drainer tersebut dilaporkan berhenti beroperasi pada bulan November tahun lalu.

  • Penipu yang menyamar sebagai Coinbase mencuri $1,7 juta dari seorang pengguna di tengah serangkaian serangan.

Makalah Penelitian

  • ​Penyalahgunaan Layanan Verifikasi Kontrak Cerdas Ethereum untuk Kesenangan dan Keuntungan

  • Deteksi Serangan Siber Secara Real-Time dengan Pembelajaran Kolaboratif untuk Jaringan Blockchain.

  • Evaluasi Kinerja Algoritma Hashing pada Perangkat Keras Komoditas

  • Deteksi Kerentanan dalam Kontrak Cerdas: Survei Komprehensif

Twitter

  • Tayvano: contoh serangan Lazarus, kontak melalui media sosial lalu kompromi melalui repo GitHub

  • Beberapa proyek kripto mengalami pembajakan domain setelah serangan DNS yang menargetkan penyedia layanan hosting web Squarespace.

  • Akun X palsu menyebabkan serangan phishing kripto yang memecahkan rekor sebesar $341 juta.

  • Apakah dana Anda aman?

Peretasan dan Penipuan 🚨

Minta maaf

Kerugian ~ $8 juta

  • 2 Juli, 19:06 UTC: Penyerang mulai mentransfer dana dari dompet yang disusupi ke dompet mereka sendiri.

  • 2 Juli, 19:25 UTC: Yayasan Opentensor mendeteksi peningkatan abnormal dalam volume transfer dan mengumpulkan ruang perang.

  • 2 Juli, 7:41 PM UTC: Validator pada rantai Opentensor ditempatkan di belakang firewall, dan Subtensor dialihkan ke mode aman untuk menghentikan semua transaksi.

  • 3 Juli: Tim mengidentifikasi sumber serangan sebagai paket berbahaya di PyPi Package Manager versi 6.12.2, yang membahayakan keamanan pengguna.

  • Paket berbahaya tersebut menyamar sebagai paket Bittensor yang sah dan menyadap detail coldkey yang tidak terenkripsi saat pengguna mendekripsi kunci mereka.

  • Pengguna yang terkena dampak adalah mereka yang mengunduh paket Bittensor PyPi antara 22 Mei, 7:14 PM UTC, dan 29 Mei, 6:47 PM UTC, dan melakukan operasi yang melibatkan dekripsi kunci.

  • Paket yang dikompromikan (6.12.2) telah dihapus dari repositori PyPi.

  • Kode Subtensor dan Bittensor di GitHub ditinjau secara menyeluruh; tidak ada kerentanan tambahan yang ditemukan.

  • OTF menghubungi beberapa bursa mata uang kripto untuk melacak penyerang dan mencoba memulihkan dana yang dicuri.

  • Komunitas Bittensor secara aktif mendukung upaya investigasi dan mitigasi.

  • Setelah peninjauan kode, operasi normal blockchain Bittensor akan dilanjutkan secara bertahap, dengan pembaruan rutin yang diberikan kepada komunitas.

  • Pengguna disarankan untuk membuat dompet baru dan mentransfer dana mereka setelah blockchain melanjutkan operasi dan memperbarui Bittensor ke versi terbaru.

  • Peningkatan di masa mendatang mencakup proses akses dan verifikasi yang lebih ketat untuk paket, peningkatan frekuensi audit keamanan, penerapan praktik terbaik dalam kebijakan keamanan publik, dan peningkatan pemantauan unggahan dan pengunduhan paket.

Keuangan Adonan

Kerugian — $1,94 juta

  • Pada pagi hari tanggal 12 Juli 2024, Dough Finance mengalami serangan pinjaman kilat, kehilangan sekitar $1,94 juta dalam dana pengguna.

  • Cyvers mendeteksi beberapa transaksi mencurigakan yang melibatkan Dough Finance.

  • Peretas mencuri $1,8 juta dalam USDC dan menukar dana tersebut ke Ethereum (ETH) menggunakan protokol zero-knowledge (ZK) Railgun, memperoleh 608 ETH.

  • Olympix mengungkapkan eksploitasi tersebut disebabkan oleh panggilan data yang tidak divalidasi dalam kontrak ConnectorDeleverageParaswap, yang memungkinkan manipulasi data kontrak dan transfer dana ke Rekening Milik Eksternal (EOA).

  • Serangan kedua terjadi, mengakibatkan kerugian tambahan sebesar $141.000 dalam USDC.

  • Meskipun terjadi serangan, Cyvers memastikan bahwa kolam renang Aave tidak terpengaruh.

  • Dough Finance mendesak pengguna untuk menarik sisa dana mereka dan mengidentifikasi serta menutup eksploitasi tersebut.

  • Tim tersebut menghubungi penyerang melalui pesan on-chain, menawarkan untuk membahas hadiah jika eksploitasi dilakukan sebagai white hat atau grey hat dan meminta pengembalian dana paling lambat tanggal 15 Juli 2024, pukul 23:00 UTC.

  • Dough Finance meyakinkan masyarakat bahwa mereka sedang bekerja aktif untuk memulihkan dana dan membuat para investor merasa utuh.

  • Minggu ini, berbagai proyek DeFi, termasuk Compound Finance, disusupi dalam serangan phishing yang melibatkan domain DNS yang mengarahkan pengguna ke situs web palsu yang menguras dana. Proyek yang terdampak mendesak pelanggan untuk tidak berinteraksi dengan situs web tersebut hingga pemberitahuan lebih lanjut.

Sorotan Komunitas

https://twitter.com/quillaudits_ai/status/1811290907922117015

https://twitter.com/quillaudits_ai/status/1810653169787220135?

https://twitter.com/quillaudits_ai/status/1809508585170178268?