GM! Pembangun

Dalam edisi HashingBits terbaru ini, kami akan membahas lebih mendalam tentang Ethereum's All Core Developers Consensus Call #135, yang mencakup semua pembaruan utama dalam ekosistem Ethereum. Namun, tidak hanya itu, kami akan membahas apa yang terjadi di ekosistem zkSync, Polygon, dan Solana, beserta kemajuan terkini dalam bidang AI & Web3. Bagi para pengembang, kami akan menyoroti pembaruan baru dalam perangkat yang dirancang untuk membantu para pengembang dan auditor kontrak pintar. Dan tentu saja, kami juga akan membahas berita utama tentang eksploitasi UwU Lend yang mencapai $23,1 juta dan kerugian Loopring baru-baru ini sebesar $5 juta karena kerentanan dalam Guardian 2FA.

EtherScope: Pengembangan Inti 👨‍💻

  • Ringkasan Semua pengembang inti - Panggilan konsensus (ACDC) #135

  • Penamaan Peningkatan Nama Bintang F: Diskusi untuk peningkatan pasca-Electra.

  • Pembaruan tentang terobosan PeerDAS #1

  • Lido Finance memperkenalkan Resttaking untuk $stETH.

  • MetaMask meluncurkan staking gabungan untuk Ethereum, tidak termasuk pengguna AS dan Inggris.

  • Twiga untuk pembaruan Electra yang akan datang telah hadir!

  • Tiket & trek Devcon: Jenis tiket, jadwal & trek sudah tayang!

  • Uniswap Labs mengakuisisi Crypto: The Game (onchain Survivor)

  • Ketua SEC Gensler mengharapkan ETF ETH spot S-1 akan disetujui selama musim panas AS.

  • Lebih dari 27% pasokan ETH sekarang dipertaruhkan, naik dari 24% pada bulan Januari.

  • **Transaksi Ethereum melalui Radio? Bagaimana cara kerjanya?**

  • Lapisan 1 & Lapisan 2

    • Koin Stabil $wcgUSD kini tersedia di Linea!

    • Pembaruan pada TVL Solusi Skala Ethereum Lapisan 2.

    • Likuidasi Besar-besaran Sebabkan CRV Turun 25%

    • Blobs, Reorgs, dan MEV-Boost: Menganalisis Latensi dan Dinamika Keamanan Ethereum

    • Vitalik mengusulkan Pendekatan Baru untuk Transaksi Lapisan 1.

    • Desain prakonfirmasi kompatibel dengan ePBS yang diusulkan

    • Usulan untuk menggunakan torrent guna mendistribusikan data pra-penggabungan (riwayat kedaluwarsa EIP4444)

    • OP Stack Permissionless Fault Proofs tersedia di OP mainnet, sekarang tahap 1 L2 (roda latihan terbatas)!

    • Melihat status penyebaran RIP 7212 pada rantai Layer 2

    • Pra-konferensi berbasis sekarang aktif di devnet!

  • ERC (Electronic RCS) adalah organisasi nirlaba yang bergerak di bidang pendidikan, penelitian, dan pengembangan.

    • **ERC-7720:** Transfer Token Tertunda

    • ERC838 (dibangkitkan): Spesifikasi ABI untuk string alasan REVERT

    • ERC7721: Ekstensi yang dapat dikunci untuk ERC1155

    • ERC7722: Token buram

  • EIB

    • Meta EIP7723: Tahapan penyertaan peningkatan jaringan

  • Beristirahatlah dalam damai

    • RIP7724 (klon EIP7667 untuk rollup zk): Meningkatkan biaya gas fungsi hash

Ekspansi Ekologi: Melampaui Ethereum 🚀

  • zkSinkronisasi

    • zkSync memperkenalkan token $ZK. Periksa kelayakan airdrop Anda.

    • ZK Nation diperkenalkan.

    • Penerapan mainnet zkSync v24 kini telah selesai!

    • Analisis Mendalam: Alokasi Token ZK ke 13.000 Dompet dengan 0 tx di zkSync.

    • Sekilas tentang ZK Tokenomics

    • Matter Labs (zkSync) membatalkan semua aplikasi merek dagang untuk istilah ZK!

    • zkSync sekarang tersedia di Uniswap!

  • Poligon

    • Polygon Membuat Program Hibah Baru**, 1B POL Terbuka Selama 10 Tahun** untuk Pembangun!

    • Repositori Agglayer-rs sekarang bersumber terbuka.

    • Toposware, bersama dengan Polygon, sedang membangun pembuktian zkEVM tipe 1.

    • Memperkenalkan - Polygon Governance Hub!

    • Simak Rangkuman DeFi Polygon!

  • Matahari

    • Dompet Pintar pertama Solana telah hadir!

    • **Dompet Terprogram Circle kini mendukung** @solana!

    • Startup Berbasis Solana, TipLink Meluncurkan Adaptor Dompet.

    • **Phantom mengakuisisi Bitski untuk mempercepat adopsi kripto.**

    • Solana Pay sekarang tersedia di Shopify!

    • Explorer 2.0.0 dari SolanaFM telah hadir.

    • Solana mendapat pembaruan: v1.18 telah hadir!

    • Rise In dan WBA Luncurkan Program Pendidikan Pengembang untuk Melatih Pengembang Solana Baru

    • IslandDAO mempersembahkan Koh Solana (25 Sep - 25 Okt)

DevToolkit: Dasar-dasar & Inovasi 🛠️

  • Etherscan sekarang dilengkapi Kartu untuk Token untuk menampilkan risiko keamanan!

  • Remix v0.50.0 telah hadir: Sematkan plugin dan gunakan ZK-ether dalam skrip JS/TS!

  • RustRover sudah keluar sekarang!

  • Quicknode meluncurkan panduan Builder.

  • Berikut beberapa Tips untuk menulis ulang kontrak EVM untuk mendukung Solana.

  • Lighthouse v5.2.0 telah hadir: menambahkan status pohon dalam memori, pemrosesan epoch & blok yang dioptimalkan, dan versi klien eksekusi di graffiti.

  • Besu mendapat pembaruan: v24.6.0: Java v21 sekarang versi minimum dan data log trie historis dihapus secara default.

  • Bendera show-progress Foundry ada di sini: kemajuan langsung dari pengujian fuzz & invarian

  • Lihatlah peta jalan tim JavaScript EF

  • PBS Snapshot sudah ada di sini: Buat snapshot data MEV

  • Hello World EigenLayer AVS sekarang juga tersedia dalam Rust!

Jelajahi Kedalaman Pengetahuan: Makalah Penelitian, Blog, dan Tweet🔖

  • Twitter

    • Vitalik menyarankan narasi mana yang harus difokuskan

    • Ripple memperkenalkan XRPL EVM Sidechain & Ripple USD (RLUSD)

    • Zapper mengumumkan Protokol Zapper: Didukung oleh $ZAP

    • Bagaimana EIP-4844 memengaruhi biaya L2?

    • CEO Helius berbicara tentang Hivemapper!

    • Daftar Bacaan Solana TERBAIK!

    • Menyelami Lebih Dalam DePIN

  • Artikel

    • Mengukur kompleksitas kode: Metrik CK, Martin & Halstead menggunakan printer Slither

    • Panduan untuk membuat linter Solidity sederhana menggunakan Slang (API kompiler Nomic Foundation)

    • Kripto dan AI: Megatren Senilai $20 Triliun?

    • Penjelasan Ruang Nama Penyimpanan ERC-7201

    • Ethena: Menyelami Mekanisme dan Risiko USDe

    • Adopsi dan Pemanfaatan Blob - Wawasan dari 85 hari pertama

    • **Transaksi Paksa vs Pengurutan Berbasis:** Apa maksudnya?

    • Bagaimana cara kerja Everclear : The First Clearing Layer?

    • Bagaimana Kripto Membentuk Masa Depan Belanja Online!

    • Open Access Supercomputing Foundation mengumumkan tokenomik AO, superkomputer yang terdesentralisasi!

    • Perang Resttaking: Eigenlayer vs Simbiotik

  • Makalah Penelitian

    • **Haruskah Blockchain Saya Belajar Mengemudi? Sebuah Studi tentang Hyperledger Fabric.**

    • Mengungkap Karakteristik untuk Peningkatan Kontrak Cerdas

    • Pembelajaran Terpadu Terintegrasi Blockchain dalam Sistem Edge-Fog-Cloud untuk Aplikasi Kesehatan Berbasis IoT: Sebuah Survei

    • **Mengoptimalkan Antrean Keluar untuk Blockchain Proof-of-Stake:** Pendekatan Desain Mekanisme

    • SAMM: Pembuat Pasar Otomatis yang Terbagi

  • Tonton🎥

Pengawas Keamanan Web3 🛡️

  • Artikel

    • Penelusuran Mendalam Tips dan Perangkat Keamanan untuk Para Pengembara Digital.

    • Mengenali Tanda Bahaya dalam Kontrak Cerdas: Panduan untuk Mengenali Risiko Keamanan dalam Kontrak Cerdas Solidity

    • Salah satu pendiri Nirvana Finance menceritakan ‘hari terburuk’ dalam hidupnya.

    • Panduan tentang cara memulihkan Dana dengan HackedWalletRecovery Tool

    • **Awesome On-Chain Investigations Handbook 2.0: WAJIB Baca!**

  • Makalah Penelitian

    • Benchmarking Serangan Jailbreak pada LLM

    • Keamanan Agen AI

    • Kontrak Cerdas UTXO yang Dapat Diskalakan melalui Status Terdistribusi yang Terperinci

  • Twitter

    • Analisis Akar Penyebab UwU Lend: Analisis Mendalam

    • Yolo Games dieksploitasi seharga $1,5 juta

    • Ronkathon - implementasi karat dari kumpulan primitif kriptografi

Peretasan dan Penipuan 🚨

UwU Pinjamkan

Kerugian ~ $23,1 juta

  • UwU Lend, yang diluncurkan oleh mantan CFO Frog Nation, Sifu, diretas sebesar $23,1 juta melalui manipulasi harga.

  • Serangan pertama pada 10 Juni 2024 mengakibatkan kerugian $19,4 juta; serangan kedua dalam kurun waktu dua hari menyebabkan kerugian $3,7 juta.

  • Penyerang menggunakan tiga transaksi untuk mengubah $WBTC dan $DAI yang dicuri menjadi $ETH yang didanai oleh Tornado Cash.

  • UwU Lend menghentikan protokol untuk penyelidikan satu jam setelah mengakui eksploitasi tersebut.

  • Meskipun ada audit keamanan terbaru dari Peckshield, peretasan tersebut mengungkap perbedaan harga dalam oracle UwU Lend.

  • Penyerang menggunakan pinjaman kilat untuk memanipulasi umpan harga, mengeksploitasi perbedaan antara tingkat pinjaman dan likuidasi sUSDe.

  • Pendiri Curve Michael Egorov kehilangan lebih dari 23,5 juta CRV ($9,85 juta) yang disetorkan ke UwU Lend.

  • Penyerang menyetorkan token ke Llama Lend milik Curve dan meminjam lebih dari 8 juta crvUSD ($8,11 juta).

  • Pemberi pinjaman pasar CRV LlamaLend melikuidasi posisi peretas secara paksa.

  • UwU Lend menawarkan hadiah $5 juta untuk menangkap si pelaku eksploitasi.

Temukan detail lebih lanjut tentang eksploitasi - di sini

Cincin lingkaran

Kerugian ~$5 juta

  • Loopring, protokol berbasis ZK-rollup di Ethereum, mengungkapkan peretasan yang membahayakan layanan pemulihan dompet Guardian otentikasi dua faktornya pada 9 Juni 2024

  • Sekitar $5 juta terkuras dari dompet yang dilindungi oleh layanan Guardian Loopring.

  • Layanan Guardian memungkinkan pengguna untuk menunjuk dompet tepercaya untuk tugas keamanan, seperti mengunci atau memulihkan dompet yang disusupi.

  • Peretas tersebut menerobos layanan Penjaga Resmi Loopring, memulai pemulihan pada dompet dengan satu penjaga tanpa persetujuan pengguna.

  • Menurut Loopring, dompet dengan banyak penjaga atau penjaga pihak ketiga tetap aman, karena transaksi memerlukan lebih dari separuh penjaga.

  • Loopring mengungkapkan dua alamat dompet terlibat dalam pelanggaran, dengan satu dompet menguras sekitar $5 juta dari akun yang terkena dampak.

  • Protokol ini berkolaborasi dengan pakar keamanan Mist untuk memahami kompromi layanan 2FA dan telah menangguhkan operasi terkait Guardian untuk sementara.

  • Loopring menyatakan bahwa setelah menangguhkan operasi ini, pelanggaran berhasil diatasi.

  • Protokol ini bekerja sama dengan penegak hukum untuk melacak peretas.

Sorotan Komunitas

#NYCTechWeek benar-benar pusaran inovasi!

#Solana #Ethereum #Polygon