dyrektor generalny! Budowniczowie

To wydanie Hashingbit opisuje wprowadzenie Ethereum Layer 2 Taiko, nowe standardy międzyłańcuchowe od Uniswap Labs i Across, wprowadzenie PayPal USD na platformie Solana oraz współpracę Fantom z Google Cloud. Omówiono także ulepszenia bezpieczeństwa ZK dla narzędzi AI AggLayer i Atoma na Sui. Dodatkowo zawiera narzędzia programistyczne do inteligentnego audytu kontraktów i programistów Solidity, a także podkreśla agentów AI QuillAudit wykrywających luki w tokenie $NORMIE.

EtherScope: Podstawowe osiągnięcia 👨‍💻

  • Ethereum Layer 2 Taiko jest już dostępne w sieci głównej

  • Problem z eip4337

  • Niskie opłaty za gaz Ethereum zwiększają podaż o 50 tys. ETH w ciągu jednego miesiąca

  • Suave Proposal: Implementacja protokołu EIP-712 dla poufnych żądań obliczeniowych

  • Warstwa 1 i warstwa

    • Vitalik porównuje wizje L2 i Ethereum Sharding

    • Nadchodząca funkcja: Starknet Applicative Recursion (SNAR)

    • Przedstawiamy pesymistyczny dowód dla AggLayer: ZK Security dla interoperacyjności międzyłańcuchowej

    • Przedstawiamy Kakarot Sepolia

    • StarkWare wprowadza ZKThreads: kanoniczny framework shardingu ZK dla aplikacji zdecentralizowanych

    • Opis rozmowy telefonicznej nr 188 dla wszystkich głównych programistów

    • Ujednolicanie maszyn wirtualnych za pomocą mieszanego wykonywania

    • Zeth wprowadza dowody ważności do stosu OP firmy Optimism

  • EIP

    • EIP-7716: Kary za poświadczenie antykorelacyjne

    • ERC-7683: Intencja międzyłańcuchowa

  • ERC

    • ERC-TBA: Deterministyczny portfel AA

    • ERC-x: czytelne podpisy maszynowe dla inteligentnych kont

    • ERC-7715: Żądanie uprawnień od portfeli

EcoExpansions: poza Ethereum 🚀

  • Solana

    • LayerZero jest już dostępne na Solanie!

    • Walidatorzy Solany zagłosowali za zaprzestaniem wykorzystywania połowy opłaty priorytetowej i teraz zachowają 100% z niej.

    • PayPal USD (PYUSD) jest już dostępny na platformie Solana!

  • Fantom

    • Opera Network ulepszona: węzły Sonic obsługują 10 000 TPS i 1-sekundową finalizację

    • Fantom współpracuje z Google Cloud, aby przyspieszyć rozwój aplikacji zdecentralizowanych nowej generacji i uruchomić Validator

  • Wielokąt

    • Przedstawiamy pesymistyczny dowód dla AggLayer: ZK Security dla interoperacyjności międzyłańcuchowej

    • Polygon Labs wykorzystuje zkVM SP1 firmy Succinct do budowy AggLayer, swojego flagowego protokołu interoperacyjności.

  • Pospiesz się

    • Atoma Włączanie sztucznej inteligencji dla budowniczych w Sui

    • Sui Overflow: Pierwszy globalny wirtualny hackathon Sui

    • AUSD Stablecoin od AgoraDollar uruchamia się na Sui, zwiększając płynność i wydajność sieci

DevToolkit: Podstawy i innowacje 🛠️

  • Solidity v0.8.26: wymagane z błędami niestandardowymi (tylko przez IR), optymalizator Yul ulepszył domyślną sekwencję i nieznacznie zmienił format wyjściowy JSON

  • Clap: Rust eDSL dla systemów PlonKish Proof z optymalizującym kompilatorem zachowującym semantykę

  • Kontrakt Batcher na Aztec

  • Remix v0.49: Ulepszenia RemixAI i podświetlanie składni TOML

  • Kontrol (formalna weryfikacja) dodaje obsługę natywnych kodów oszustw Foundry

  • Snekmate (Vyper): dodaje symboliczne testy Halmos dla ERC20/721/1155 i kontraktów matematycznych

  • Ape-AWS: Wtyczka Ape do korzystania z usługi AWS Key Management Service i dostępu IAM

  • Viem dodaje obsługę logowania EIP4361 z obsługą Ethereum

  • EVM Diff: dodaje wszystkie tabele porównawcze łańcuchów do istniejącego porównania obok siebie

  • micro-eth-signer v0.9: pobieranie historii kont i sald tokenów z węzła archiwum, SSZ w 900 wierszach

  • Vacp2p stealth-address-kit v0.1: pochodzi z ERC5564, powiązań Rust i C

Odkryj głębiny wiedzy: prace badawcze, blogi i tweety🔖

  • Świergot

    • 12 przykładów, w jaki sposób Chainlink napędza megatrend tokenizacji

    • Farcaster kontra protokół Lens: Głębokie nurkowanie 🧵

    • Odblokowanie mocy rysika: przełom w Arbitrum i EVM

    • Kilka bardziej aktualnych myśli na temat kolejnego hard forka po Cancun, Pectra

    • Krajobraz Bitcoin L2

    • Jak właściwie działają agregatory DEX?

    • Wysoki wskaźnik FDV nie jest sam w sobie zły.

    • Zerowa wiedza kontra optymistyczne podsumowania

    • Porady dla budowniczych poszukujących dotacji

    • Powrót do pracy magisterskiej modułowej

  • Artykuły

    • W jaki sposób ponowne zajmowanie pozycji przez EigenLayer zwiększa bezpieczeństwo i nagrody w DeFi

    • Bezpieczne głosowanie w Blockchain z dowodami zerowej wiedzy (ZKP)

    • Przedstawiamy ENS L2

    • Biała księga dotycząca maszyny wirtualnej Atomicals (#AVM)

    • Dwuczęściowe podejście do zrozumienia koprocesorów Zk

  • Repozytoria Github

    • Wielokrotnego użytku przepływy pracy dla działań GitHub

    • Merkle Multiproof (Solidity): generowanie danych wejściowych dla biblioteki OpenZeppelin MerkleProof do testowania rozmytego

  • Prace badawcze

    • Dwufunkcyjny framework blockchain do rozwiązywania problemów optymalizacji rozproszonej

    • O obawach dotyczących uczciwości w ekosystemie Blockchain

    • Współpraca w zakresie kontroli dostępu dla IoT — podejście oparte na technologii blockchain

    • Pismo jest na ścianie: Analiza boomu na inskrypcje i jego wpływu na kompatybilne z EVM blockchainy

  • Narzędzia

    • Przedstawiamy Recon: łatwe testowanie niezmienników**.**

    • EVM Diff dodaje porównanie międzyłańcuchowe.

    • Eth95.exe — natychmiastowy interfejs użytkownika dla inteligentnych kontraktów.

    • GoAlert — rozwiązanie typu open source do planowania dyżurów, automatycznej eskalacji i powiadomień, dzięki którym nigdy nie przegapisz ważnego alertu.

  • Obejrzyj🎥

Web3 Security Watch 🛡️

  • Artykuły

    • Podręcznik dla początkujących na temat bezpieczeństwa Web3: przewodnik po unikaniu fałszywych portfeli i kompromisów dotyczących klucza prywatnego/frazy mnemonicznej

    • Jak identyfikować i zapobiegać atakom typu Address Poisoning

  • Prace badawcze

    • DataSafe: Ochrona praw autorskich z PUF Watermarking i śledzeniem Blockchain

    • Ponowne mierzenie ataków arbitrażowych i kanapkowych o maksymalnej wartości ekstrakcyjnej w Ethereum

    • Zdecentralizowane wirtualne środowisko badawcze: umożliwianie wzajemnego udostępniania danych i współpracy opartej na zaufaniu

  • Świergot

    • Argumenty przeciwko FIT21

    • Przykłady użycia dowodów zerowej wiedzy

    • Rozszerzenie Chrome Malicious Aggr

    • Zespół badawczy $CAT ds. memów ma związek z wczorajszym atakiem na X.com w GCR

    • Przedstawiamy Trident - framework do testowania rozmytego dla programów Solana napisanych w Anchor

  • Narzędzia

    • Security Alliance - Drill Template - narzędzia, których zespół SEAL Chaos używa do koordynowania ćwiczeń z zespołami protokołującymi.

    • Simbolik: wtyczka Solidity Debugger VS Code firmy Runtime Verification.

    • Przedstawiamy Shadow-Reth

    • Przedstawiamy Open-Binius!

Hacki i oszustwa 🚨

NORMIE

Strata ~ 881 tys. dolarów

  • Wykorzystano memcoin NORMIE w sieci Base, co spowodowało stratę 224,98 ETH (ok. 881 686 USD).

  • Nasz agent AI QuillShield wykrył tę samą lukę w zaledwie jedną sekundę.

  • Wykorzystanie luki w zabezpieczeniach inteligentnego kontraktu, która umożliwiała nieautoryzowane tworzenie tokenów.

  • Atakujący wykorzystał 2 ETH z Sushi Router do wymiany na 171 955 tokenów NORMIE, a następnie wyrównał saldo dostawcy tokenów, wymieniając 5 milionów tokenów NORMIE.

  • Funkcja _get_premarket_user, która była podatna na ataki, dodawała adres atakującego do listy użytkowników Premarket, dopasowując go do salda portfela zespołu.

  • Pobrano błyskawiczną pożyczkę w wysokości 11 333 141 tokenów NORMIE, z czego 9 066 513 wymieniono na 65,97 ETH w celu manipulowania podażą tokenów.

  • Pozostałe tokeny używane w Uniswap V2 łączą się i skimują, aby wypłacić aktywa.

  • Błędy logiczne w funkcjach _transfer i swapAndLiquify pozwalały na pomijanie kontroli i tworzenie dodatkowych tokenów.

  • Podaż tokenów wzrosła do 650 miliardów tokenów NORMIE; atakujący zarobił 224,98 ETH (ok. 881 686 USD).

  • Osoba wykorzystująca dane manipulowała uprawnieniami w umowach, korzystała z pożyczek błyskawicznych w celu wyczerpania kontraktu, kupowała tokeny bez żadnych kosztów i je sprzedawała.

Meta Smok

Strata ~ 180 tys. dolarów

  • Ponad 4000 tokenów NFT zostało naruszonych podczas ataku hakerskiego MetaDragon 28 maja 2024 r., a członkowie społeczności stracili około 2400 tokenów NFT po potrąceniach na fundusz META i marketing.

  • Kontrakt NFT pozostaje niepewny; użytkownikom zaleca się powstrzymanie się od tworzenia nowych NFT.

  • Członkowie społeczności, inwestorzy i dostawcy płynności finansowej ponieśli znaczne straty.

  • MetaDragon planuje rekompensatę każdego NFT w wysokości „10 000 META + 0,15 BNB”.

  • Łączna kwota odszkodowania wynosi około 24 milionów META i 360 BNB.

  • Proces wypłacania odszkodowań będzie rozpoczynany stopniowo, a na bieżąco będziemy informować o postępach.

  • Niektórzy partnerzy i główni udziałowcy wyrazili chęć odroczenia swoich roszczeń, stawiając w pierwszej kolejności odszkodowania dla innych członków, co jest bardzo doceniane przez zespół MetaDragon.

Społeczność w centrum uwagi

QuillAudits na Consensus 2024