GM! Costruttori

Questo numero di Hashingbit presenta un articolo dettagliato sulla chiamata di consenso n. 134 di Ethereum All Core Developers, evidenziando l'integrazione di peerDAS in Electra. Copre anche i piani di StarkWare per portare il ridimensionamento ZK sia su Bitcoin che su Ethereum. Il numero include aggiornamenti dell'ecosistema su Solana, Aptos e Polygon, nonché approfondimenti su AI e ML per Web3. Inoltre, fornisce strumenti di sviluppo per il controllo dei contratti intelligenti e gli sviluppatori di Solidity. Inoltre, offre approfondimenti su come DMM Exchange è stato sfruttato per 305 milioni di dollari e sulla perdita di Velocore di 6,8 milioni di dollari a causa di una vulnerabilità del contratto intelligente.

EtherScope: sviluppi principali 👨‍💻

  • ENSv2: la prossima generazione di ENS

  • Riepilogo della chiamata di consenso n. 134 degli sviluppatori di Ethereum All Core: peerDAS entrerà in Electra!

  • I futures di Ethereum raggiungono massimi record dopo l'approvazione dell'ETF spot

  • Bolt – Abilitazione delle pre-conferme senza fiducia su Ethereum

  • Miglioramenti UX di Ethereum

  • Roadmap dinamica di Ethereum

  • Potenziali miglioramenti del processo per AllCoreDevs

  • Il governo di Ethereum: come vengono apportate modifiche al codice della blockchain più estesa del mondo

  • Livello 1 e Livello 2

    • Iota ha lanciato la rete principale di IOTA EVM, un Layer 2 compatibile con EVM per la rete Iota.

    • Fhenix: costruire un futuro confidenziale per Ethereum

    • StarkWare prevede di portare il ridimensionamento ZK su Bitcoin insieme a Ethereum

    • Lo stato attuale degli SNARK

    • Layer 2 come estensioni culturali di Ethereum - Vitalik

    • Presentazione di RISE pevm: esecuzione EVM sotto steroidi!

    • Dashboard Rollup.wtf: prestazioni in tempo reale L2 che mostrano TPS, MGas/s e KB/s

  • BEI

    • EIP-7718: Portal Wire Protocol un framework per discv5

    • EIP-7719: Cronologia della rete P2P

EcoExpansions: oltre Ethereum 🚀

  • Solana

    • Solana ha visto il lancio di quasi mezzo milione di token il mese scorso

    • Solana abbandona il Token Burning e trasferisce il 100% delle commissioni prioritarie ai validatori

    • Il protocollo di staking di Solana Sanctum annuncia la tokenomics $CLOUD

  • Poligono

    • Polygon Labs acquisisce Toposware, portando l'investimento totale di ZK a 1 miliardo di dollari

    • v2 del testnet alpha miden poligonale

    • QiDaoProtocol integra $MAI su Polygon PoS

    • zapit_io integra Polygon PoS, consentendo agli utenti di caricare/scaricare risorse sul loro exchange P2P

  • Appartamenti

    • IONet e Aptos: ridefinire le prestazioni e la scalabilità dell'intelligenza artificiale

    • Discussione su Aptos Unity SDK: accessi e transazioni semplificati

    • Mereo rivoluziona il coinvolgimento dei fan con percorsi on-chain su Aptos

    • Aptos integra CCIP e Data Feed di Chainlink per potenziare lo sviluppo di app decentralizzate

DevToolkit: elementi essenziali e innovazioni 🛠️

  • Annuncio del compilatore zkVM&C valido di Lita

  • Monomer SDK – Cosmos Tech su Ethereum Rollups

  • Impronta digitale del compilatore nel bytecode EVM

  • Runtime Verification Simbolik: Estensione del debugger Solidity VS Code, beta privata

  • Tevm (TypeScript EVM toolkit): nello sviluppo del browser e nello scripting Solidity

  • Foundry aggiunge il supporto Vyper: distribuisci, testa, esegui il debug e scrivi script

  • Hardhat v2.22.5: aggiunge un supporto limitato per le transazioni blob e hardhat-tracer riabilitato

  • Slither v0.10.3: riduce i falsi positivi e migliora le prestazioni

  • Snekmate (blocchi di costruzione Vyper): contratti compatibili con i moduli, utilizza Vyper v0.4.0rc6

  • Prool: simula il nodo locale/bundler/indicizzatore tramite HTTP per i test runner TypeScript, ad esempio Vitest

  • EVMole: precisione migliorata nell'estrazione degli argomenti della funzione

Esplora le profondità della conoscenza: articoli di ricerca, blog e tweet🔖

  • Cinguettio

    • Riflessioni sul poligono Miden

    • Portare trasparenza agli incentivi dei token DePIN

    • Valutazione dell'economia dei token per i DePIN: stima dei costi

    • Le criptovalute possono contribuire a risolvere le sfide del "giardino recintato" relative ai dati per i prodotti di intelligenza artificiale?

    • Dimostrazione di viralità: di seguito alcune riflessioni su socialfi, memecoin e criptovalute per i consumatori.

    • Curioso di sapere come funziona il nuovo portafoglio intelligente di Coinbase?

    • Perché escono così tante L2? Abbiamo bisogno di un'altra catena? Quando finirà tutto?

  • Articoli

    • Come funzionerebbe un sistema di intelligenza artificiale decentralizzato basato sulla blockchain?

    • Il bot Wallet basato su Telegram introduce regole KYC più severe

    • Capitale elettrico: approfondimenti sulle criptovalute del 2024

    • EigenLayer: guasti intersoggettivi, token forking, bEIGEN e altro

    • Risorse del mondo reale: tutte le risorse verranno spostate sulla catena

  • Articoli di ricerca

    • Federated TrustChain: Formazione e disapprendimento LLM potenziati da Blockchain

    • FACOS: Abilitazione della protezione della privacy tramite controllo degli accessi a grana fine con sistema on-chain e off-chain

    • Fantastyc: apprendimento federato basato su blockchain reso sicuro e pratico

    • Rete infrastrutturale fisica decentralizzata (DePIN): sfide e opportunità

    • Apprendimento federato wireless assistito da blockchain: allocazione delle risorse e pianificazione dei client

    • Analisi basata su modelli dell'equità del mining in una blockchain

  • Guarda🎥

Controllo di sicurezza Web3 🛡️

  • Articoli

    • Decodificare il ruolo dell'intelligenza artificiale nel metaverso e nel Web3

    • Semplificare e comprendere le risorse del mondo reale

    • Espansione della botnet Ebury: il malware continua a rubare criptovalute

    • Lo strumento di sicurezza Web3 che CAMBIA LE SFIDE DEL GIOCO — Tutorial Glider.

  • Articoli di ricerca

    • Rollup ottimistici decentralizzati rapidi e sicuri tramite Setchain

    • Ci vogliono due: una soluzione di previsione peer per il dilemma del verificatore di blockchain

    • Rubare la fiducia: svelare gli attacchi di messaggi ciechi nell'autenticazione Web3

    • Tutti i tuoi token ci appartengono: svelare le vulnerabilità di verifica degli indirizzi nei contratti intelligenti di Solidity

  • Cinguettio

    • Ti sei mai chiesto come fanno i revisori a tenere traccia di tutti i registri e delle note?

    • Solo un mucchio di strumenti di sicurezza web3 appena rilasciati!

    • L'emergere degli agenti AI

  • Github

    • manipolazione-fantastica-dell'oracolo

    • Roadmap di Crypto-OpSec-SelfGuard

    • Proxy, contratti intelligenti aggiornabili e la loro sicurezza

Truffe e trucchi 🚨

Scambio DMM

Perdita ~ $305 M

  • L'attacco è avvenuto il 31 maggio 2024, provocando una perdita di 4.502,9 BTC, per un valore di circa 304.529.100 $.

  • La violazione è avvenuta intorno alle 13:26 e ha comportato un accesso non autorizzato al portafoglio dell'exchange.

  • La causa principale dell'exploit è attualmente sconosciuta.

  • L'exploit potrebbe aver comportato la compromissione della chiave privata o lo sfruttamento dei servizi di firma di DMM.

  • Un'altra possibile spiegazione è un attacco di spoofing dell'indirizzo, in cui l'aggressore ha imitato un indirizzo DMM legittimo per ingannare gli operatori dei wallet.

  • I fondi rubati sono stati distribuiti a dieci diversi indirizzi bitcoin in lotti da 500 BTC.

  • DMM Bitcoin ha implementato misure per impedire ulteriori accessi non autorizzati, tra cui la sospensione di nuove aperture di conti, prelievi di criptovalute e nuovi ordini di acquisto per il trading spot.

  • A causa dell'incidente, i prelievi in ​​yen giapponesi potrebbero richiedere più tempo del solito.

  • L'Agenzia giapponese per i servizi finanziari ha ordinato a DMM Bitcoin di indagare sulla violazione e di implementare misure di protezione per i clienti.

  • La polizia ha avviato le proprie indagini sulla questione.

  • DMM Bitcoin ha assicurato ai clienti che i loro depositi in Bitcoin sono completamente garantiti e saranno coperti dall'exchange.

Velocore

Perdita ~ $ 6,8 milioni

  • Il 2 giugno 2024 Velocore ha subito una violazione della sicurezza, che ha causato perdite finanziarie pari a circa 6,8 milioni di dollari in ETH.

  • La violazione è stata causata da vulnerabilità nel contratto del pool CPMM in stile Balancer.

  • Niv di Hexagate ha segnalato il problema e ha facilitato la comunicazione con i Velocore Mods. Gal di Hypernative e Ironblock ha aiutato a creare una war room per le indagini.

  • Sono stati interessati tutti i pool CPMM volatili in Linea e zkSyncEra Velocore, ma nessun pool stabile.

  • Telos Velocore condivideva le stesse vulnerabilità, ma aveva mitigato il problema prima che venisse sfruttato.

  • Blade, un fork di Velocore che utilizza un semplice pool XYK, non è stato interessato da questa vulnerabilità.

  • La causa principale dell'incidente è stata una logica difettosa nella funzione 'velocore__execute()' di ConstantProductPool.

  • L'errore di calcolo della variabile 'feeMultiplier' ha consentito a 'effectiveFee1e9' di superare il 100%, causando malfunzionamenti logici.

  • C'era il rischio di underflow durante i prelievi di singoli token, con conseguenti depositi errati di grandi dimensioni.

  • La funzione ‘velocore__execute()’ non verificava se il chiamante fosse il Vault, semplificando l’exploit.

  • L'attaccante ha utilizzato Tornado per ottenere fondi, ha sfruttato la vulnerabilità, ha collegato i fondi con Across Bridge e li ha ridepositati in Tornado.

  • L'aggressore ha utilizzato prestiti flash per manipolare i token LP e le dimensioni dei pool, determinando un'emissione anomala di token LP.

Riflettori sulla comunità

Cena VC QuillCon