dyrektor generalny! Budowniczowie

W najnowszym numerze HashingBits zagłębiamy się w wezwanie nr 135 All Core Developers Consensus Call#135Ethereum, obejmujące wszystkie najważniejsze aktualizacje w ekosystemie Ethereum. Ale to nie wszystko. Zagłębimy się w to, co dzieje się w ekosystemach zkSync, Polygon i Solana, a także w najnowsze osiągnięcia w przestrzeni AI i Web3. W przypadku programistów podkreślamy nowe aktualizacje narzędzi zaprojektowanych, aby pomóc programistom i audytorom inteligentnych kontraktów. Oczywiście przeglądamy także doniesienia prasowe dotyczące exploita UwU Lend o wartości 23,1 mln dolarów i niedawnej straty Loopring wynoszącej 5 mln dolarów z powodu luk w zabezpieczeniach Guardian 2FA.

EtherScope: Główne zmiany 👨‍💻

  • Podsumowanie wszystkich głównych deweloperów - konsensus Call(ACDC)#135

  • Nadawanie nazwy aktualizacji F-starname: Dyskusje na temat aktualizacji po Electrze.

  • Aktualizacje dotyczące PeerDAS breakout #1

  • Lido Finance wprowadza restaking dla $stETH.

  • MetaMask uruchamia wspólne stakingowanie dla Ethereum, z wyłączeniem użytkowników z USA i Wielkiej Brytanii.

  • Twiga dla nadchodzącej aktualizacji Electry jest już dostępna!

  • Bilety i trasy Devcon: rodzaje biletów, harmonogramy i trasy są już dostępne!

  • Uniswap Labs przejął Crypto: The Game (onchain Survivor)

  • Przewodniczący SEC Gensler spodziewa się, że fundusze ETF typu spot ETH S-1 zostaną zatwierdzone latem w USA.

  • Ponad 27% podaży ETH jest już stakowane, podczas gdy w styczniu było to 24%.

  • **Transakcje Ethereum przez radio? Jak to działa?**

  • Warstwa 1 i warstwa 2

    • Stable Coin $wcgUSD jest już dostępny na Linea!

    • Aktualizacja dotycząca limitu TVL rozwiązań skalowania Ethereum warstwy 2.

    • Ogromna likwidacja powoduje 25% spadek CRV

    • Blobs, Reorgs i MEV-Boost: Analiza Opóźnień i Dynamiki Bezpieczeństwa Ethereum

    • Vitalik proponuje nowe podejście do transakcji warstwy 1.

    • Projekty wstępnego potwierdzenia zgodności z proponowanym ePBS

    • Propozycja wykorzystania torrentów do dystrybucji danych przed scaleniem (wygaśnięcie historii EIP4444)

    • Dowody błędów bez uprawnień stosu OP są już dostępne w głównej sieci OP, teraz na etapie 1 L2 (ograniczone kółka treningowe)!

    • Spojrzenie na stan wdrożenia RIP 7212 w łańcuchach warstwy 2

    • Wstępne konfiguracje są już dostępne w sieci deweloperskiej!

  • ERC

    • **ERC-7720:** Odroczony transfer tokenów

    • ERC838 (wskrzeszono): Specyfikacja ABI dla ciągu powodu REVERT

    • ERC7721: Blokowane rozszerzenie dla ERC1155

    • ERC7722: Nieprzezroczysty token

  • EBI

    • Meta EIP7723: Etapy włączania aktualizacji sieci

  • RIP-y

    • RIP7724 (klon EIP7667 dla zk rollupów): Zwiększ koszty gazu funkcji skrótu

EcoExpansions: poza Ethereum 🚀

  • zkSync

    • zkSync wprowadził token $ZK. Sprawdź swoją kwalifikowalność do airdropu.

    • Przedstawiono ZK Nation.

    • Wdrożenie wersji v24 w sieci głównej zkSync zostało zakończone!

    • Głęboka analiza: przydział tokenów ZK do 13 000 portfeli z 0 transakcjami w zkSync.

    • Przyjrzyjmy się ZK Tokenomics

    • Matter Labs (zkSync) wycofuje wszystkie wnioski o rejestrację znaku towarowego ZK!

    • zkSync jest już dostępny na Uniswap!

  • Wielokąt

    • Polygon tworzy nowy program grantowy**, 1B POL odblokowany na okres 10 lat** dla deweloperów!

    • Repozytorium Agglayer-rs jest teraz dostępne jako oprogramowanie open source.

    • Toposware wspólnie z Polygonem opracowuje narzędzie do sprawdzania poprawności zkEVM typu 1.

    • Przedstawiamy Polygon Governance Hub!

    • Zajrzyj do podsumowania DeFi serwisu Polygon!

  • Solana

    • Pierwszy inteligentny portfel Solany już dostępny!

    • **Programowalne portfele Circle teraz obsługują** @solana!

    • Startup TipLink z siedzibą w Solanie wprowadza na rynek adapter portfela.

    • **Phantom przejmuje Bitski, aby przyspieszyć adopcję kryptowalut.**

    • Solana Pay jest już na Shopify!

    • Już jest Explorer 2.0.0 stacji SolanaFM.

    • Solana otrzymała aktualizację: wersja 1.18 jest już dostępna!

    • Rise In i WBA uruchamiają program edukacyjny dla programistów, aby szkolić nowych programistów Solana

    • IslandDAO prezentuje Koh Solana (25 września - 25 października)

DevToolkit: Podstawy i innowacje 🛠️

  • Etherscan wprowadza teraz Kartę Tokenów do wyświetlania zagrożeń bezpieczeństwa!

  • Wersja Remix v0.50.0 jest już dostępna: Przypinaj wtyczki i używaj ZK-ethers w skryptach JS/TS!

  • RustRover już dostępny!

  • Quicknode udostępnił przewodnik dla budowniczych.

  • Oto kilka wskazówek, jak przepisać umowy EVM, aby wesprzeć Solanę.

  • Wersja Lighthouse 5.2.0 jest już dostępna: dodaje stany drzewa w pamięci, zoptymalizowane przetwarzanie epok i bloków oraz wersję klienta wykonawczego w graffiti.

  • Besu otrzymał aktualizację: v24.6.0: Java v21 ma teraz minimalną wersję, a historyczne dane dziennika trie są domyślnie usunięte.

  • Flaga postępu Foundry jest tutaj: bieżący postęp testów fuzz i niezmienników

  • Zapoznaj się z planem działania zespołu EF JavaScript

  • PBS Snapshot jest już dostępny: Twórz migawki danych MEV

  • Hello World EigenLayer AVS jest teraz dostępny również w języku Rust!

Odkryj głębiny wiedzy: prace badawcze, blogi i tweety🔖

  • Świergot

    • Vitalik sugeruje, na jakich narracjach się skupić

    • Ripple wprowadza łańcuch boczny XRPL EVM i Ripple USD (RLUSD)

    • Zapper ogłasza protokół Zapper: Powered by $ZAP

    • Jak EIP-4844 wpłynął na koszty L2?

    • Dyrektor generalny Helius opowiada o Hivemapperze!

    • KOMPLETNA lista lektur Solany!

    • Głębokie nurkowanie w DePIN

  • Artykuły

    • Kwantyfikacja złożoności kodu: metryki CK, Martina i Halsteada przy użyciu drukarek Slither

    • Przewodnik po tworzeniu prostego lintera Solidity przy użyciu Slang (interfejsy API kompilatora Nomic Foundation)

    • Kryptowaluty i sztuczna inteligencja: megatrend wart 20 bilionów dolarów?

    • Wyjaśnienie przestrzeni nazw pamięci masowej ERC-7201

    • Ethena: zagłębianie się w mechanikę i ryzyko USDe

    • Adopcja i wykorzystanie Blobów – spostrzeżenia z pierwszych 85 dni

    • **Transakcje wymuszone kontra sekwencjonowanie oparte:** Na czym to polega?

    • Jak działa Everclear: The First Clearing Layer?

    • Jak kryptowaluty kształtują przyszłość zakupów online!

    • Open Access Supercomputing Foundation ogłasza tokenomikę AO, zdecentralizowanego superkomputera!

    • Wojny o ponowne zajęcie: Eigenlayer kontra Symbiotic

  • Prace badawcze

    • **Czy mój Blockchain powinien nauczyć się prowadzić? Studium Hyperledger Fabric.**

    • Demistyfikacja cech ulepszeń inteligentnych kontraktów

    • Zintegrowane uczenie federacyjne blockchain w systemach Edge-Fog-Cloud dla aplikacji opieki zdrowotnej opartych na IoT: badanie

    • **Optymalizacja kolejek wyjścia dla blockchainów Proof-of-Stake:** Podejście do projektowania mechanizmów

    • SAMM: Podzieleni zautomatyzowani animatorzy rynku

  • Obejrzyj🎥

Web3 Security Watch 🛡️

  • Artykuły

    • Głęboka analiza wskazówek i urządzeń bezpieczeństwa dla cyfrowych nomadów.

    • Identyfikacja czerwonych flag w inteligentnych kontraktach: przewodnik po wykrywaniu zagrożeń bezpieczeństwa w inteligentnych kontraktach Solidity

    • Współzałożyciel Nirvana Finance opowiada o „najgorszym dniu” swojego życia.

    • Przewodnik dotyczący odzyskiwania środków za pomocą narzędzia HackedWalletRecovery

    • **Niesamowity podręcznik dochodzeń łańcuchowych 2.0: lektura obowiązkowa!**

  • Prace badawcze

    • Benchmarking ataków jailbreak na LLM

    • Bezpieczeństwo agentów AI

    • Skalowalne inteligentne kontrakty UTXO za pośrednictwem drobnoziarnistego rozproszonego stanu

  • Świergot

    • Analiza przyczyn źródłowych pożyczki UwU: Głębokie nurkowanie

    • Yolo Games wykorzystane na kwotę 1,5 mln dolarów

    • Ronkathon - implementacja zbioru prymitywów kryptograficznych w języku rust

Hacki i oszustwa 🚨

Pożyczasz

Strata ~ 23,1 mln USD

  • Platforma UwU Lend, uruchomiona przez byłego dyrektora finansowego Frog Nation, Sifu, padła ofiarą hakerów, którzy dokonali manipulacji cenowej i stracili 23,1 mln USD.

  • Pierwszy atak, który miał miejsce 10 czerwca 2024 r., przyniósł stratę w wysokości 19,4 mln USD, natomiast drugi atak, który miał miejsce w ciągu dwóch dni, spowodował stratę w wysokości 3,7 mln USD.

  • Atakujący wykorzystał trzy transakcje do konwersji skradzionych $WBTC i $DAI na $ETH, finansowane przez Tornado Cash.

  • UwU Lend wstrzymało protokół w celu przeprowadzenia dochodzenia godzinę po potwierdzeniu ataku.

  • Mimo niedawnego audytu bezpieczeństwa przeprowadzonego przez Peckshield, włamanie ujawniło rozbieżności cenowe w wyroczniach UwU Lend.

  • Atakujący wykorzystał pożyczkę błyskawiczną do manipulowania cenami, wykorzystując różnicę między stopami pożyczkowymi i likwidacyjnymi w USDE.

  • Założyciel Curve, Michael Egorov, stracił ponad 23,5 mln CRV (9,85 mln USD) zdeponowanych w UwU Lend.

  • Atakujący zdeponował tokeny na koncie Llama Lend firmy Curve i pożyczył ponad 8 mln crvUSD (8,11 mln USD).

  • Pożyczkodawcy z rynku CRV firmy LlamaLend całkowicie zlikwidowali pozycję hakerów.

  • UwU Lend zaoferowało nagrodę w wysokości 5 mln dolarów za złapanie oszusta.

Więcej szczegółów na temat exploita znajdziesz tutaj

Pętla

Strata ~5 mln dolarów

  • Loopring, protokół oparty na ZK-rollup na Ethereum, ujawnił włamanie naruszające jego dwuskładnikową usługę odzyskiwania portfela Guardian 9 czerwca 2024 r.

  • Z portfeli chronionych przez usługę Guardian należącą do Loopring wypłacono około 5 milionów dolarów.

  • Usługa Guardian umożliwia użytkownikom wskazywanie zaufanych portfeli do celów bezpieczeństwa, takich jak blokowanie lub przywracanie naruszonych portfeli.

  • Haker ominął oficjalną usługę Loopring Guardian i zainicjował odzyskiwanie środków z portfeli za pomocą jednego strażnika bez zgody użytkownika.

  • Według Loopring portfele, które miały wielu opiekunów lub opiekunów zewnętrznych, pozostały bezpieczne, ponieważ do realizacji transakcji potrzebna była obecność ponad połowy opiekunów.

  • Loopring ujawnił dwa adresy portfeli biorące udział w naruszeniu, przy czym jeden z nich wypłacił z kont około 5 milionów dolarów.

  • Protokół współpracuje z ekspertami ds. bezpieczeństwa Mist, aby zrozumieć naruszenie zasad usługi 2FA i tymczasowo zawiesił działania związane z usługą Guardian.

  • Loopring oświadczył, że po zawieszeniu tych operacji udało się opanować naruszenie.

  • Protokół współpracuje z organami ścigania w celu wyśledzenia hakera.

Społeczność w centrum uwagi

#NYCTechWeek to istny wir innowacji!

#Solana #Ethereum #Polygon