GM! Pembangun

Edisi Hashingbit ini menampilkan artikel terperinci tentang Panggilan Konsensus Pengembang Inti Ethereum #134, yang menyoroti integrasi peerDAS ke dalam Electra. Ini juga mencakup rencana StarkWare untuk menghadirkan penskalaan ZK ke Bitcoin dan Ethereum. Masalah ini mencakup pembaruan ekosistem pada Solana, Aptos, dan Polygon, serta wawasan tentang AI & ML untuk Web3. Selain itu, ia menyediakan alat pengembang untuk audit kontrak pintar dan pengembang Soliditas. Selain itu, ia menawarkan wawasan tentang bagaimana DMM Exchange dieksploitasi sebesar $305 juta dan kerugian Velocore sebesar $6,8 juta karena kerentanan kontrak pintar.

EtherScope: Perkembangan Inti 👨‍💻

  • ENSv2: Generasi Berikutnya ENS

  • Panggilan Konsensus Semua Pengembang Inti Ethereum#134Penulisan - peerDAS akan memasuki electra!

  • Ethereum berjangka mencapai rekor tertinggi setelah persetujuan ETF spot

  • Bolt – Mengaktifkan pra-konfirmasi yang tidak dapat dipercaya pada Ethereum

  • Peningkatan UX Ethereum

  • Peta Jalan Ethereum Dinamis

  • Potensi peningkatan proses untuk AllCoreDevs

  • Pemerintah Ethereum: Bagaimana Perubahan Kode Dilakukan pada Blockchain Paling Luas di Dunia

  • Lapisan 1 & Lapisan 2

    • Iota meluncurkan mainnet IOTA EVM, Layer 2 yang kompatibel dengan EVM untuk jaringan Iota.

    • Fhenix: Membangun Masa Depan Rahasia untuk Ethereum

    • StarkWare berencana untuk membawa penskalaan ZK ke Bitcoin bersama Ethereum

    • Keadaan SNARK saat ini

    • Lapisan 2 sebagai perpanjangan budaya Ethereum - Vitalik

    • Memperkenalkan RISE pevm: Eksekusi EVM pada steroid!

    • Dasbor Rollup.wtf: Performa real-time L2 yang menampilkan TPS, MGas/s & KB/s

  • EIP

    • EIP-7718: Portal Wire Protocol kerangka kerja untuk discv5

    • EIP-7719: Jaringan Sejarah P2P

Ekspansi Ramah Lingkungan: Melampaui Ethereum 🚀

  • Solana

    • Solana melihat hampir setengah juta token diluncurkan bulan lalu

    • Solana Akan Meninggalkan Pembakaran Token dan Mengalihkan 100% Biaya Prioritas ke Validator

    • Solana Staking Protocol Sanctum Mengumumkan Tokenomics $CLOUD

  • Poligon

    • Polygon Labs mengakuisisi Toposware, mendorong total investasi ZK menjadi $1 miliar

    • v2 dari poligon miden alpha testnet

    • QiDaoProtocol mengintegrasikan $MAI pada Polygon PoS

    • zapit_io mengintegrasikan Polygon PoS, memungkinkan pengguna mengaktifkan/offramp aset di bursa P2P mereka

  • Apartemen

    • IONet dan Aptos: Mendefinisikan Ulang Kinerja dan Skala AI

    • Membahas Aptos Unity SDK: Login & Transaksi yang Disederhanakan

    • Mereo Merevolusi Keterlibatan Penggemar dengan Perjalanan On-Chain di Aptos

    • Aptos Mengintegrasikan CCIP Chainlink dan Umpan Data untuk Meningkatkan Pengembangan Aplikasi Terdesentralisasi

DevToolkit: Esensi & Inovasi 🛠️

  • Mengumumkan Kompiler zkVM&C Lita yang Valid

  • Monomer SDK – Cosmos Tech pada Ethereum Rollup

  • Sidik Jari Kompiler dalam Bytecode EVM

  • Verifikasi Runtime Simbolik: Ekstensi Debugger Soliditas VS Code, beta pribadi

  • Tevm (toolkit TypeScript EVM): di devnet browser & skrip Soliditas

  • Foundry menambahkan dukungan Vyper: menerapkan, menguji, men-debug & menulis skrip

  • Hardhat v2.22.5: menambahkan dukungan terbatas untuk transaksi blob & hardhat-tracer diaktifkan kembali

  • Slither v0.10.3: mengurangi positif palsu & meningkatkan kinerja

  • Snekmate (Blok penyusun Vyper): kontrak ramah modul, menggunakan Vyper v0.4.0rc6

  • Prool: simulasikan node lokal/bundler/pengindeks melalui HTTP untuk pelari pengujian TypeScript, mis. Kunjungan

  • EMOle: peningkatan akurasi dalam ekstraksi argumen fungsi

Jelajahi Kedalaman Pengetahuan: Makalah Penelitian, Blog, dan Tweet🔖

  • Twitter

    • Pemikiran tentang Poligon Miden

    • Membawa transparansi pada insentif token DePIN

    • Mengevaluasi ekonomi token untuk DePIN: estimasi biaya

    • Dapatkah kripto membantu memecahkan tantangan taman bertembok seputar data untuk produk AI?

    • Bukti Viralitas - Beberapa pemikiran tentang sosialfi, memecoin, dan kripto konsumen di bawah ini.

    • Penasaran bagaimana dompet pintar baru Coinbase bekerja?

    • Mengapa banyak sekali L2 yang keluar? Apakah kita memerlukan rantai lain? Kapan semuanya akan berakhir?

  • Artikel

    • Bagaimana Cara Kerja Sistem AI Terdesentralisasi Berbasis Blockchain?

    • Bot Dompet Berbasis Telegram Memperkenalkan Aturan KYC yang Lebih Ketat

    • Modal Listrik: Wawasan Kripto 2024

    • EigenLayer: Kesalahan Intersubjektif, Token forking, beIGEN & lainnya

    • Aset Dunia Nyata - Semua aset akan dipindahkan secara on-chain

  • Makalah Penelitian

    • Federated TrustChain: Pelatihan dan Pembatalan Pembelajaran LLM yang Ditingkatkan dengan Blockchain

    • FACOS: Mengaktifkan Perlindungan Privasi Melalui Kontrol Akses Terperinci dengan Sistem On-chain dan Off-chain

    • Fantastyc: Pembelajaran Federasi Berbasis Blockchain Menjadi Aman dan Praktis

    • Jaringan Infrastruktur Fisik Terdesentralisasi (DePIN): Tantangan dan Peluang

    • Pembelajaran gabungan nirkabel berbantuan Blockchain: Alokasi sumber daya dan penjadwalan klien

    • Analisis Keadilan Penambangan Berbasis Model di Blockchain

  • Tonton🎥

Pengawasan Keamanan Web3 🛡️

  • Artikel

    • Menguraikan Peran Kecerdasan Buatan di Metaverse dan Web3

    • Menyederhanakan & Memahami Aset Dunia Nyata

    • Ebury Botnet Berkembang: Malware Terus Mencuri Cryptocurrency

    • Alat Keamanan Web3 yang MENGUBAH GAME — Tutorial Glider.

  • Makalah Penelitian

    • Rollup Optimis Terdesentralisasi yang Cepat dan Aman Menggunakan Setchain

    • Dibutuhkan Dua: Solusi Prediksi Sejawat untuk Dilema Pemverifikasi Blockchain

    • Mencuri Kepercayaan: Mengungkap Serangan Pesan Buta di Otentikasi Web3

    • Semua Token Anda adalah Milik Kami: Mengungkap Kerentanan Verifikasi Alamat dalam Solidity Smart Contracts

  • Twitter

    • Pernahkah Anda bertanya-tanya bagaimana auditor bisa melacak semua catatan dan catatan?

    • Hanya sekumpulan alat keamanan web3 yang baru dirilis!

    • Munculnya Agen AI

  • Github

    • manipulasi-Oracle-yang luar biasa

    • Crypto-OpSec-SelfGuard-RoadMap

    • Proxy, Kontrak Cerdas yang Dapat Diupgrade dan Keamanannya

Peretasan dan Penipuan 🚨

Pertukaran DMM

Kerugian ~ $305 juta

  • Eksploitasi terjadi pada tanggal 31 Mei 2024, mengakibatkan kerugian sebesar 4,502.9 BTC, senilai sekitar $304,529,100.

  • Pelanggaran terjadi sekitar pukul 13.26 WIB. dan melibatkan akses tidak sah ke dompet bursa.

  • Akar penyebab eksploitasi saat ini tidak diketahui.

  • Eksploitasi tersebut mungkin melibatkan kompromi kunci pribadi atau eksploitasi layanan tanda tangan DMM.

  • Serangan spoofing alamat adalah penjelasan lain yang mungkin terjadi, di mana penyerang meniru alamat DMM yang sah untuk menipu operator dompet.

  • Dana yang dicuri didistribusikan ke sepuluh alamat bitcoin berbeda dalam jumlah 500 BTC.

  • DMM Bitcoin menerapkan langkah-langkah untuk mencegah akses tidak sah lebih lanjut, termasuk menangguhkan pembukaan akun baru, penarikan aset kripto, dan pesanan pembelian baru untuk perdagangan spot.

  • Penarikan dalam yen Jepang mungkin memakan waktu lebih lama dari biasanya karena insiden tersebut.

  • Badan Jasa Keuangan Jepang telah memerintahkan DMM Bitcoin untuk menyelidiki pelanggaran tersebut dan menerapkan langkah-langkah perlindungan bagi pelanggan.

  • Polisi telah memulai penyelidikan mereka sendiri atas masalah ini.

  • DMM Bitcoin meyakinkan pelanggan bahwa deposit Bitcoin mereka dijamin sepenuhnya dan akan ditanggung oleh bursa.

kecepatan tinggi

Kerugian ~ $6,8 juta

  • Velocore mengalami pelanggaran keamanan pada tanggal 2 Juni 2024, yang mengakibatkan kerugian finansial sekitar $6,8 juta di ETH.

  • Pelanggaran ini disebabkan oleh kerentanan dalam kontrak kumpulan CPMM gaya Balancer.

  • Niv dari Hexagate melaporkan masalah tersebut dan memfasilitasi komunikasi dengan Velocore Mods. Gal dari Hypernative dan Ironblock membantu menyiapkan ruang perang untuk penyelidikan.

  • Semua kumpulan CPMM yang mudah menguap di Linea dan zkSyncEra Velocore terpengaruh, namun tidak ada kumpulan stabil yang terpengaruh.

  • Telos Velocore memiliki kerentanan yang sama tetapi memitigasi masalah tersebut sebelum dieksploitasi.

  • Blade, sebuah cabang dari Velocore yang menggunakan kumpulan XYK sederhana, tidak terpengaruh oleh kerentanan ini.

  • Penyebab utama insiden ini adalah kesalahan logika pada fungsi 'velocore__execute()' di ConstantProductPool.

  • Kesalahan perhitungan variabel 'feeMultiplier' menyebabkan 'efektifFee1e9' melebihi 100%, menyebabkan kegagalan fungsi logika.

  • Ada potensi underflow selama penarikan token tunggal, yang menyebabkan kesalahan penyetoran dalam jumlah besar.

  • Fungsi 'velocore__execute()' tidak memverifikasi apakah pemanggilnya adalah Vault, sehingga menyederhanakan eksploitasi.

  • Penyerang menggunakan Tornado untuk mendapatkan dana, mengeksploitasi kerentanan, menjembatani dana dengan Across Bridge, dan menyimpannya kembali ke Tornado.

  • Penyerang menggunakan pinjaman flash untuk memanipulasi token LP dan ukuran kumpulan, yang menyebabkan pencetakan token LP tidak normal.

Sorotan Komunitas

Makan Malam QuillCon VC