GM! Pembangun

Dalam edisi terbaru HashingBits ini, kami akan membahas secara mendalam rapat-rapat Pengembang Inti Ethereum, yang membahas semua pembaruan utama dalam ekosistem Ethereum. Namun, itu belum semuanya—kami akan membahas kejadian-kejadian terbaru dalam ekosistem Polygon, Starknet & Avalanche, beserta kemajuan dalam bidang AI & Web3. Bagi para pengembang, kami akan menyoroti berbagai alat baru yang dirancang untuk membantu para pengembang dan auditor kontrak pintar. Dan, tentu saja, kami akan membahas berita utama tentang peretasan dompet WazirX Multisig senilai $235 juta dan kerugian LiFi Protocol sebesar $9,7 juta dalam kerentanan kontrak pintar.

EtherScope: Pengembangan Inti 👨‍💻

  • Ringkasan Panggilan#192Semua Pengembang Inti - Eksekusi (ACDE)

  • Sejarah Singkat dan Situasi Saat Ini dari RIP-7212: meninjau secara asinkron & memutuskan untuk menyertakannya (segera)

  • Pelaksana Verkle memanggil #21: proposal untuk mengurangi ukuran saksi, pembaruan untuk EIP6800 & EIP2935 dan biaya chunking kode

  • Keanekaragaman geografis yang lebih baik adalah yang terbaik, terutama di luar Amerika Utara & Eropa

  • Blocknative: data visualisasi blok yang dibangun sendiri, secara tidak sengaja meningkatkan volatilitas biaya dasar

  • EIP7732 ePBS breakout #5: panggilan singkat, kebocoran IP pengusul meminta header dari pembangun dan perbaikan pengujian spesifikasi konsensus sedang berlangsung

  • Nethermind EVMYulLean: Spesifikasi EVM + Yul, dapat dieksekusi, di Lean

Lapisan 1 & Lapisan 2

  • DefiLlama: pelacak naratif menampilkan kilas balik yang lebih panjang

  • Preconf berbasis sekarang aktif di testnet Helder

  • Rantai Gnosis Shutterized sudah tayang

  • Chromia MVP Mainnet sudah aktif

  • Mengumumkan Nexus 2.0 zkVM

  • Pembaruan DVT Sederhana: SSV Masuk ke Mainnet

  • TPRO Chain, Rantai Virtual baru diluncurkan di Aurora

  • Uji coba Viction DA sudah aktif

  • Peluncuran Curtic Apechain Testnet

  • Mengumumkan peluncuran Ceramic-One

  • Migrasi token asli kovalen berhasil

  • Blockscan Multichain Explorer (Beta) telah hadir

  • Tangem meluncurkan jaringan dompet dingin baru

  • Memperkenalkan Gwyneth — rollup berbasis yang dapat disusun secara sinkron dengan Ethereum

  • Memperkenalkan Rantai Polinomial

  • Memperkenalkan Henez - Lapisan Likuiditas OmniDeFi

  • Usulan Tata Kelola House of Stake di Dekat

  • Testnet Shape sudah aktif

  • LYNC sedang membangun Gerakan L2

  • Skema kompensasi LI.FI

  • Klaim ETH.FI Musim 2 sudah aktif

  • Ringkasan Regulasi Aset Curve PegKeeper

  • Catatan Tentang Menemukan Siklus Rata-rata Minimum Secara Aman

  • Pengembalian Voucher Delegasi

  • Tesis Fat Bera

  • Operasi Analisis Rantai Spincaster

  • Gulir menunda finalisasi untuk menyelidiki potensi insiden ekosistem, mengonfirmasi Rho Markets adalah aplikasi spesifik

  • Lencana L2BEAT: tampilan visual fitur L2

  • Mengumumkan Yayasan Avail

ERC (Electronic RCS) adalah organisasi nirlaba yang bergerak di bidang pendidikan, penelitian, dan pengembangan.

  • ERC7743: Token yang tidak dapat dipertukarkan dengan banyak pemilik (MO-NFT)

  • ERC7744: Indeks kode (indeks kontrak bytecode)

  • ERC7746: Kait middleware keamanan yang dapat disusun

EIB

  • EIP7745: Struktur data filter log dua dimensi

  • EIP.tools menambahkan RIP (proposal peningkatan rollup)

Ekspansi Ekologi: Melampaui Ethereum 🚀

Poligon

  • KTT Agregasi telah hadir

  • Menyelami lebih dalam Polygon Plonky3

  • Seperti apa transaksi Polygon PoS jika kita memisahkannya menjadi transaksi tindakan aplikasi?

  • Rangkuman Game Mingguan di Polygon

  • Polygon menetapkan tanggal 4 September untuk migrasi ke POL

Jaringan Stark

  • Lihatlah Peta Jalan Starknet

  • Semua alasan mengapa Anda harus membangun di Starknet

  • Starknet Wallet<>Dapp API mendapatkan pembaruan besar dengan Starknet-js V6!

  • Program Hadiah $STRK Layerswap x Starkent telah hadir

Keputusan

  • Kebangkitan Kembali ACP-77 Avalanche? Semua yang Perlu Anda Ketahui tentang ACP-77

  • Penjelasan tentang Transfer Token Antar Rantai Avalanche

  • Memulai dengan Avalanche ICTT Starter Kit

DevToolkit: Dasar-dasar & Inovasi 🛠️

  • rindexer - alat pengindeksan EVM sumber terbuka dan cepat di Rust

  • spice - klien python untuk mengekstrak data dari Dune Analytics API

  • Lodestar v1.20.2: patch untuk menerbitkan blok yang dibutakan menggunakan node suar Lodestar & klien validator Lighthouse/Nimbus dengan MEV-Boost

  • Reth v1.0.3: perbaikan untuk mainnet dasar & aliran Backfill asinkron

  • Rindexer, alat pengindeksan EVM di Rust, versi beta

  • Echidna v2.2.4: meningkatkan kecepatan fuzzing & pengalaman pengguna, menambahkan dukungan untuk opcode sementara

  • Audit Wizard menambahkan Cyfrin Aderyn (Penganalisis statis soliditas)

  • Damn Vulnerable DeFi v4: bermigrasi ke Foundry, tantangan baru: boneka melengkung, pecahan, penarikan & pemberi hadiah

Hackathon, Lokakarya & Acara

  • Maelstrom milik Arthur Hayes mengumumkan program hibah Bitcoin hingga $250K per pengembang

  • Pemenang hadiah gulir ETHGlobal Hackathon

  • Pemenang ETHGlobal Hackathon Uniswap Bounty

  • Pemenang hadiah Hyperlane ETHGlobal Brussels

  • Peretasan super pada hackathon Superchain

Jelajahi Kedalaman Pengetahuan: Makalah Penelitian, Blog, dan Tweet🔖

Twitter

  • Nexus 2.0 zkVM sudah ada di sini

  • Silabus Stablecoin Nic

  • Risiko dan Manfaat (re)staking

  • Berapa banyak pengguna Web3 yang nyata

  • Jangan Membangun Game Onchain

  • ELI5 - L3

  • IoTeX telah merilis whitepaper 2.0

  • Skala Horizontal dengan ZKThreads

  • Utas whitepaper Sink L2

  • Apakah Rollups dinilai terlalu tinggi atau terlalu rendah? Analisis Struktur Pendapatan dan Biaya Rollup

  • Pembaruan besar pada FRI-Binius menghasilkan batching yang lebih baik, rekursi yang lebih cepat, dan bukti yang lebih kecil

  • Ekonomi L3

  • ERC-7739: Tanda Tangan Ketik yang Dapat Dibaca untuk Akun Cerdas

  • Krisis Skalabilitas Ethereum: Lapisan Eksekusi

  • Menyelami Lebih Dalam Protokol DeAI

  • Selami Lebih Dalam Kontrak Cerdas Move

  • Penjelasan Sederhana tentang EigenDa

Artikel

  • Penjelasan tentang alur kerja kompilasi Solidity via-IR: menerjemahkan Solidity ke dalam Yul (representasi antara) untuk pengoptimalan daripada langsung ke bytecode, berencana menjadikan default dengan EOF

  • Solidity hidden overflow: tipe ekspresi matematika dilemparkan ke tipe tertinggi yang digunakan oleh variabel

  • Solady (cuplikan Solidity): menambahkan proxy minimal ERC1967 dengan argumen yang tidak dapat diubah, diverifikasi otomatis di Etherscan

  • Z0r0z sstore3, baca/tulis penyimpanan kontrak menggunakan saldo & alamat, lisensi: AGPL v3

  • Contoh Ekstensi Eksekusi Reth (ExEx)

  • Skala OpenAI Mengurutkan Kemajuan Menuju Pemecahan Masalah ‘Tingkat Manusia’

Makalah Penelitian

  • Anders Elowsson: lelang eksekusi tertutup, lelang slot Vickrey untuk hak proposal eksekusi, para penguji mengawasi skema komitmen/pengungkapan yang difasilitasi oleh pembangun & pengusul suar

  • MEV-Boost multi-putaran: mengurangi dampak negatif dari prakonf berbasis & mempertahankan manfaat dari rollup berbasis

  • Pembelajaran Terfederasi Heterogen Pribadi Tanpa Server Tepercaya Ditinjau Kembali: Algoritma Optimal Kesalahan dan Efisien Komunikasi untuk Kerugian Konveks

  • FBChain: Model Pembelajaran Terfederasi Berbasis Blockchain dengan Efisiensi dan Komunikasi Aman

  • Serangan Manipulasi Opini Black-Box untuk Pembuatan Model Bahasa Besar yang Ditingkatkan



    Tonton 🎥

Pengawas Keamanan Web3 🛡️

Artikel

  • Kesalahan yang Sama Dua Kali? Mengungkap Eksploitasi Protokol LiFi Senilai $9,7 Juta: Laporan Post Mortem

  • Serangan Kelompok Lazarus Lagi? Mengungkap Eksploitasi Wazirx Multisig Wallet Senilai $235 Juta: Laporan Post Mortem

  • Eksploitasi Minterest senilai $1,4 juta pada Mantle L2 melalui reentrancy

  • Aliansi Keamanan (SEAL): respons insiden terhadap kompromi domain Squarespace

  • Pencurian kripto senilai $230 juta di Wazirx merupakan peringatan bagi regulator dan pemerintah India

  • WazirX Ajukan Pengaduan ke Polisi Setelah Peretasan Sebesar $230 Juta, Jalin Kerja Sama dengan Unit Kejahatan Dunia Maya India

Makalah Penelitian

  • Mengidentifikasi Masalah Keamanan Kontrak Cerdas dalam Cuplikan Kode dari Stack Overflow

  • Deteksi Llama -- Menemukan Kerentanan dalam Kontrak Cerdas menggunakan Model Bahasa Besar

  • Meningkatkan Akurasi Deteksi Ponzi Berbasis Transaksi di Ethereum

  • Kelayakan "Kill Switch" Kontrak Cerdas

Twitter

  • Analisis Komprehensif tentang Bagaimana Eksploitasi Wazirx Terjadi

  • WazirX: PSA tentang peretasan

  • Analisis berantai peretasan WazirX senilai $230 juta+, kemungkinan terkait Lazarus - ZachXBT

  • Mandi darah di bursa WazirX karena tidak ada likuiditas Buy Side saat ini

  • Analisis Mudit Gupta tentang Eksploitasi Wazirx

  • Analisis Zachxbt & penelusuran dana setelah Eksploitasi Wazirx

Peretasan dan Penipuan 🚨

WazirX

Kerugian ~ $235 juta

  • Dompet multisig WazirX yang dikelola dengan Liminal dieksploitasi dan mengakibatkan kerugian sebesar $235 juta dari aset on-chain senilai $451 juta.

  • Dompet multisig memiliki 6 penandatangan: 5 dari WazirX dan 1 dari Liminal.

  • Penyerang membahayakan 3 penanda tangan WazirX dan 1 Liminal menggunakan phishing.

  • Mereka secara langsung membahayakan 2 penanda tangan WazirX dan menggunakan Liminal UI palsu untuk mengelabui yang lain agar menandatangani transaksi berbahaya.

  • Penyerang meningkatkan dompet multisig menjadi kontrak jahat yang mentransfer dana secara terus-menerus.

  • ZachXBT melacak transaksi ke Tornado Cash, menemukan transaksi pengujian, dan menghubungkan setoran Bitcoin ke peretasan.

  • WazirX menyalahkan sistem Liminal, mencurigai adanya penggantian muatan selama verifikasi transaksi.

  • Liminal menyatakan pelanggaran tersebut melibatkan dompet yang dibuat di luar platform mereka.

Baca laporan post mortem untuk mengetahui lebih detail tentang keseluruhan eksploitasi.

Protokol Li.Fi

Kerugian - $9,7 juta

  • Tim LiFi menerapkan kontrak GasZipFacet lima hari sebelum serangan untuk memungkinkan pengisian ulang gas untuk menjembatani transaksi.

  • Penyerang mengeksploitasi kerentanan panggilan sewenang-wenang melalui depositToGasZipERC20() dalam kontrak GasZipFacet, yang memungkinkan transaksi tidak sah.

  • Pengguna dengan persetujuan tak terbatas untuk alamat kontrak LiFi tertentu menjadi sasaran, yang memungkinkan penyerang untuk melakukan operasi transferFrom yang tidak sah.

  • Penyerang membuat panggilan transaksi acak untuk melakukan transfer yang tidak sah alih-alih pertukaran aset yang sah. Hal ini menguras sejumlah besar USDT, USDC, dan DAI dari pengguna yang telah memberikan persetujuan tak terbatas untuk kontrak LiFi Diamond.

  • Dana yang dicuri diubah menjadi sekitar 2.857 ETH menggunakan platform seperti Uniswap dan Hop Protocol, lalu disebarkan ke beberapa dompet.

  • Tornado Cash digunakan untuk mengaburkan asal usul dana yang dicuri, sehingga sulit melacak tujuan akhir dana tersebut.

  • Token yang Dieksploitasi: Token utama yang berhasil diretas oleh penyerang antara lain:

    • 6.335.889 USDT

    • 3.191.914 USDC

    • 169.533 HARI

Baca laporan Post Mortem untuk mengetahui lebih lanjut tentang eksploitasi tersebut.

Sorotan Komunitas

https://x.com/quillaudits_ai/status/1812741356387016828

https://x.com/quillaudits_ai/status/1813845595788120405

https://x.com/quillaudits_ai/status/1813944615613219277

https://x.com/icphub_VN/status/1813873185127031109

https://x.com/quillaudits_ai/status/1814607085612483046

#MATIC #AI #USDT #AVAX #ETH #USDC