GM! Pembangun

Edisi Hashingbit kali ini menampilkan peluncuran Ethereum Layer 2 Taiko, standar lintas rantai baru dari Uniswap Labs dan Across, pengenalan PayPal USD di Solana, dan kolaborasi Fantom dengan Google Cloud. Edisi ini juga membahas kemajuan keamanan ZK untuk AggLayer dan perangkat AI Atoma di Sui. Selain itu, edisi ini juga mencakup perangkat pengembang untuk audit kontrak pintar dan pengembang Solidity, serta menyoroti agen AI QuillAudit yang mendeteksi kerentanan dalam token $NORMIE.

EtherScope: Pengembangan Inti 👨‍💻

  • Ethereum Layer 2 Taiko mulai aktif di mainnet

  • Masalah dengan eip4337

  • Biaya Gas Ethereum yang Rendah Meningkatkan Pasokan Sebesar 50.000 ETH dalam Satu Bulan

  • Proposal Suave: Menerapkan EIP-712 untuk Permintaan Komputasi Rahasia

  • Lapisan 1 & Lapisan

    • Vitalik Membandingkan Visi Sharding L2 dan Ethereum

    • Fitur Mendatang: Starknet Applicative Recursion (SNAR)

    • Memperkenalkan Bukti Pesimis untuk AggLayer: ZK Security untuk Interoperabilitas Lintas Rantai

    • Memperkenalkan Kakarot Sepolia

    • StarkWare memperkenalkan ZKThreads: Kerangka kerja sharding ZK kanonik untuk dApps

    • Semua Pengembang Inti Panggilan Eksekusi#188Tulisan

    • Menyatukan VM dengan Eksekusi Campuran

    • Zeth Membawa Bukti Validitas ke Tumpukan OP Optimism

  • EIB

    • EIP-7716: Sanksi pengesahan anti-korelasi

    • ERC-7683: Maksud Lintas Rantai

  • ERC (Electronic RCS) adalah organisasi nirlaba yang bergerak di bidang pendidikan, penelitian, dan pengembangan.

    • ERC-TBA: Dompet AA Deterministik

    • ERC-x: Tanda Tangan Ketik yang Dapat Dibaca untuk Akun Cerdas

    • ERC-7715: Meminta Izin dari Dompet

Ekspansi Ekologi: Melampaui Ethereum 🚀

  • Matahari

    • LayerZero sudah tersedia di Solana!

    • Validator Solana memilih untuk berhenti membakar setengah dari biaya prioritas dan sekarang akan mempertahankan 100% dari biaya tersebut.

    • PayPal USD (PYUSD) sudah tersedia di Solana!

  • Hantu

    • Jaringan Opera Ditingkatkan: Node Sonic Mampu Mencapai 10.000 TPS dan Finalitas 1 Detik

    • Fantom Bermitra dengan Google Cloud untuk Meningkatkan Pengembangan dApp Generasi Berikutnya dan Meluncurkan Validator

  • Poligon

    • Memperkenalkan Bukti Pesimis untuk AggLayer: ZK Security untuk Interoperabilitas Lintas Rantai

    • Polygon Labs menggunakan zkVM SP1 dari Succinct untuk membangun AggLayer, protokol interoperabilitas andalan mereka.

  • Pada

    • Atoma Mengaktifkan AI untuk Pembangun di Sui

    • Sui Overflow: hackathon virtual global pertama Sui

    • Stablecoin AUSD dari AgoraDollar Diluncurkan di Sui, Meningkatkan Likuiditas dan Efisiensi Jaringan

DevToolkit: Dasar-dasar & Inovasi 🛠️

  • Solidity v0.8.26: memerlukan kesalahan khusus (hanya melalui-IR), pengoptimal Yul meningkatkan urutan default dan format keluaran JSON sedikit berubah

  • Clap: Rust eDSL untuk Sistem Bukti PlonKish dengan Kompiler Pengoptimalan yang Mempertahankan Semantik

  • Kontrak Batcher di Aztec

  • Remix v0.49: Peningkatan RemixAI & penyorotan sintaksis TOML

  • Kontrol (verifikasi formal) menambahkan dukungan untuk pernyataan kode curang Foundry asli

  • Snekmate (Vyper): menambahkan tes simbolik Halmos untuk kontrak ERC20/721/1155 & matematika

  • Ape-AWS: Plugin Ape untuk menggunakan AWS Key Management Service & akses IAM

  • Viem menambahkan EIP4361 Sign-In dengan dukungan Ethereum

  • EVM Diff: menambahkan semua tabel perbandingan rantai ke perbandingan berdampingan yang ada

  • micro-eth-signer v0.9: mengambil riwayat akun & saldo token dari node arsip, SSZ dalam 900 baris

  • Vacp2p stealth-address-kit v0.1: berasal dari pengikatan ERC5564, Rust & C

Jelajahi Kedalaman Pengetahuan: Makalah Penelitian, Blog, dan Tweet🔖

  • Twitter

    • 12 contoh bagaimana Chainlink mendorong tren tokenisasi yang sangat besar

    • Farcaster vs. Lens Protocol: Penjelasan Lebih Dalam 🧵

    • Membuka Kekuatan Stylus: Pengubah Permainan untuk Arbitrum dan EVM

    • Beberapa pemikiran terkini tentang hard fork berikutnya setelah Cancun, Pectra

    • Lanskap Bitcoin L2

    • Bagaimana cara kerja agregator DEX?

    • FDV yang tinggi pada hakikatnya bukanlah sesuatu yang buruk.

    • Pengetahuan nol vs. Rollup optimis

    • Saran untuk Pembangun yang Mencari Hibah

    • Kembalinya tesis modular

  • Artikel

    • Bagaimana Resttaking EigenLayer Meningkatkan Keamanan dan Imbalan di DeFi

    • Pemungutan Suara Aman di Blockchain dengan Zero-Knowledge Proofs (ZKP)

    • Memperkenalkan ENS L2

    • Buku Putih Mesin Virtual Atomicals (#AVM)

    • Pendekatan Dua Bagian untuk Memahami Koprosesor Zk

  • Repo Github

    • Alur kerja yang dapat digunakan kembali untuk GitHub Actions

    • Merkle Multiproof (Solidity): menghasilkan masukan untuk pustaka MerkleProof OpenZeppelin untuk pengujian fuzz

  • Makalah Penelitian

    • Kerangka Kerja Blockchain Fungsi Ganda untuk Menyelesaikan Optimasi Terdistribusi

    • Mengenai Kekhawatiran Keadilan dalam Ekosistem Blockchain

    • Kontrol Akses Kolaboratif untuk IoT -- Pendekatan Blockchain

    • Tulisan di Dinding: Menganalisis Ledakan Prasasti dan Dampaknya pada Blockchain yang Kompatibel dengan EVM

  • Peralatan

    • Memperkenalkan Recon: Pengujian Invarian yang Mudah**.**

    • EVM Diff menambahkan perbandingan lintas rantai.

    • Eth95.exe - UI Instan untuk Kontrak Cerdas.

    • GoAlert - Penjadwalan panggilan sumber terbuka, eskalasi otomatis, dan pemberitahuan sehingga Anda tidak akan pernah melewatkan peringatan penting.

  • Tonton🎥

Pengawas Keamanan Web3 🛡️

  • Artikel

    • Panduan Keamanan Web3 untuk Pemula: Panduan untuk Menghindari Dompet Palsu dan Kompromi Kunci Pribadi/Frasa Mnemonik

    • Cara Mengidentifikasi dan Mencegah Serangan Keracunan Alamat

  • Makalah Penelitian

    • DataSafe: Perlindungan Hak Cipta dengan Watermarking PUF dan Pelacakan Blockchain

    • Mengukur Ulang Arbitrase dan Serangan Sandwich dengan Nilai Ekstraksi Maksimal di Ethereum

    • Lingkungan Penelitian Virtual Terdesentralisasi: Memberdayakan Pembagian dan Kolaborasi Data Terpercaya Antar-Peer

  • Twitter

    • Argumen Menentang FIT21

    • Bukti Pengetahuan Nol Kasus Penggunaan

    • Ekstensi Chrome Aggr Berbahaya

    • Tim meme investigasi $CAT terhubung dengan peretasan X.com GCR tadi malam

    • Memperkenalkan Trident - kerangka pengujian fuzz untuk program Solana yang ditulis dalam Anchor

  • Peralatan

    • Aliansi Keamanan - Templat Latihan - alat yang digunakan Tim Kekacauan SEAL untuk mengoordinasikan latihan dengan tim protokol.

    • Simbolik: Plugin Solidity Debugger VS Code oleh Runtime Verification.

    • Memperkenalkan shadow-reth

    • Memperkenalkan Open-Binius!

Peretasan dan Penipuan 🚨

NORMAL

Kerugian ~ $881K

  • Memecoin NORMIE pada jaringan Base dieksploitasi, mengakibatkan kerugian sebesar 224,98 ETH (sekitar $881.686).

  • Agen QuillShield AI kami mendeteksi kerentanan yang sama hanya dalam satu detik.

  • Eksploitasi karena kerentanan kontrak pintar yang memungkinkan pencetakan token yang tidak sah.

  • Penyerang menggunakan 2 ETH dari Sushi Router untuk menukar 171.955 token NORMIE, lalu menyamai saldo penyebar token dengan menukar 5 juta token NORMIE.

  • Fungsi _get_premarket_user yang rentan menambahkan alamat penyerang ke daftar pengguna premarket dengan mencocokkan saldo dompet tim.

  • Pinjaman kilat sejumlah 11.333.141 token NORMIE diambil, dengan 9.066.513 ditukar dengan 65,97 ETH untuk memanipulasi pasokan token.

  • Token yang tersisa digunakan dalam pasangan Uniswap V2 dan fungsi skim untuk menarik aset.

  • Kelemahan logika pada fungsi _transfer dan swapAndLiquify memungkinkan pengecekan secara manual dan pembuatan token tambahan.

  • Pasokan token meningkat menjadi 650 miliar token NORMIE; penyerang mendapat untung 224,98 ETH (sekitar $881.686).

  • Pelaku eksploitasi memanipulasi izin kontrak, menggunakan pinjaman kilat untuk menguras kontrak, membeli token tanpa biaya, dan menjualnya.

Naga Meta

Kerugian ~ $180k

  • Lebih dari 4000 NFT dikompromikan dalam peretasan MetaDragon pada 28 Mei 2024, dengan anggota komunitas kehilangan sekitar 2400 NFT setelah pemotongan untuk dana META dan pemasaran.

  • Kontrak NFT masih belum aman; pengguna diimbau untuk tidak membuat NFT baru.

  • Kerugian signifikan dialami oleh anggota masyarakat, investor, dan penyedia likuiditas.

  • MetaDragon berencana untuk memberikan kompensasi setiap NFT sebesar "10.000 META + 0,15 BNB".

  • Total kompensasi berjumlah sekitar 24 juta META dan 360 BNB.

  • Proses kompensasi akan dimulai secara bertahap dengan memberikan pembaruan mengenai kemajuannya.

  • Beberapa mitra dan pemegang utama telah menyatakan kesediaan untuk menunda klaim mereka, memprioritaskan kompensasi anggota lain, yang sangat dihargai oleh tim MetaDragon.

Sorotan Komunitas

QuillAudits pada Konsensus 2024