Mestre! Construtores

Esta edição da Hashingbit apresenta o lançamento do Ethereum Layer 2 Taiko, novos padrões cross-chain do Uniswap Labs e Across, a introdução do PayPal USD no Solana e a colaboração do Fantom com o Google Cloud. Ele também cobre os avanços de segurança ZK para as ferramentas de IA AggLayer e Atoma no Sui. Além disso, inclui ferramentas de desenvolvedor para auditoria de contratos inteligentes e desenvolvedores de Solidity, e destaca os agentes de IA da QuillAudit que detectam vulnerabilidades no token $NORMIE.

EtherScope: principais desenvolvimentos 👨‍💻

  • Ethereum Layer 2 Taiko entra no ar na mainnet

  • O problema com eip4337

  • Baixas taxas de gás Ethereum inflacionam oferta em 50 mil ETH em um mês

  • Proposta Suave: Implementando EIP-712 para Solicitações Confidenciais de Computação

  • Camada 1 e Camada

    • Vitalik compara as visões de L2 e Ethereum Sharding

    • Próximo recurso: Starknet Applicative Recursion (SNAR)

    • Apresentando a Prova Pessimista para o AggLayer: ZK Security para Interoperabilidade entre Cadeias

    • Apresentando Kakarot Sepolia

    • StarkWare apresenta ZKThreads: uma estrutura de fragmentação ZK canônica para dApps

    • Redação da chamada de execução nº 188 para todos os desenvolvedores principais

    • Unificando VMs com execução combinada

    • Zeth traz provas de validade para a pilha OP do Optimism

  • BEI

    • EIP-7716: Penalidades de atestado anticorrelação

    • ERC-7683: Intenção de cadeia cruzada

  • ERCs

    • ERC-TBA: Carteira AA determinística

    • ERC-x: Assinaturas Digitadas Legíveis para Contas Inteligentes

    • ERC-7715: Solicitar permissões de carteiras

EcoExpansions: Além do Ethereum 🚀

  • Solana

    • LayerZero está no ar na Solana!

    • Os validadores de Solana votaram para parar de queimar metade da taxa de prioridade e agora ficarão com 100% dela.

    • PayPal USD (PYUSD) está disponível na Solana!

  • Fantasma

    • Opera Network atualizada: Sonic Nodes Power 10.000 TPS e Finalidade de 1 Segundo

    • Fantom faz parceria com o Google Cloud para impulsionar o desenvolvimento de dApps de última geração e lançar o Validator

  • Polígono

    • Apresentando a Prova Pessimista para o AggLayer: ZK Security para Interoperabilidade entre Cadeias

    • A Polygon Labs está usando o zkVM SP1 da Succinct para construir o AggLayer, seu principal protocolo de interoperabilidade.

  • Vamos

    • Atoma Habilitando IA para Construtores em Sui

    • Sui Overflow: o primeiro hackathon virtual global de Sui

    • Stablecoin AUSD da AgoraDollar é lançado na Sui, aumentando a liquidez e a eficiência da rede

DevToolkit: Fundamentos e Inovações 🛠️

  • Solidity v0.8.26: requer com erros personalizados (somente via IR), otimizador Yul melhorou a sequência padrão e o formato de saída JSON mudou ligeiramente

  • Clap: um Rust eDSL para sistemas de prova PlonKish com um compilador otimizador de preservação semântica

  • Contrato do Batcher no Aztec

  • Remix v0.49: Melhorias no RemixAI e destaque de sintaxe TOML

  • Kontrol (verificação formal) adiciona suporte para asserções de cheatcode nativas do Foundry

  • Snekmate (Vyper): adiciona testes simbólicos Halmos para ERC20/721/1155 e contratos matemáticos

  • Ape-AWS: plugin Ape para usar o AWS Key Management Service e acesso IAM

  • Viem adiciona EIP4361 Sign-In com suporte Ethereum

  • EVM Diff: adiciona todas as tabelas de comparação de cadeias à comparação lado a lado existente

  • micro-eth-signer v0.9: busca histórico de conta e saldos de token do nó de arquivo, SSZ em 900 linhas

  • Vacp2p stealth-address-kit v0.1: derivado de ERC5564, Rust e ligações C

Explore as profundezas do conhecimento: artigos de pesquisa, blogs e tweets🔖

  • Twitter

    • 12 exemplos de como a Chainlink está impulsionando a megatendência da tokenização

    • Protocolo Farcaster vs. Lens: Um mergulho profundo 🧵

    • Desbloqueando o poder da caneta: uma mudança radical para a arbitragem e a EVM

    • Algumas reflexões mais atualizadas sobre o próximo hard fork depois de Cancún, Pectra

    • O cenário L2 do Bitcoin

    • Como os agregadores DEX realmente funcionam?

    • Um FDV alto não é inerentemente ruim.

    • Conhecimento zero vs. rollups otimistas

    • Conselhos para construtores que buscam subsídios

    • Retorno da tese modular

  • Artigos

    • Como o Restaking da EigenLayer melhora a segurança e as recompensas no DeFi

    • Votação Segura em Blockchain com Provas de Conhecimento Zero (ZKPs)

    • Apresentando o ENS L2

    • Whitepaper da Máquina Virtual Atomicals (#AVM)

    • Uma abordagem em duas partes para entender os coprocessadores Zk

  • Repositórios do Github

    • Fluxos de trabalho reutilizáveis ​​para ações do GitHub

    • Merkle Multiproof (Solidity): gerar entradas para a biblioteca OpenZeppelin MerkleProof para testes de fuzz

  • Artigos de Pesquisa

    • Uma estrutura de blockchain de dupla função para resolver otimização distribuída

    • Sobre preocupações com justiça no ecossistema de blockchain

    • Controle de acesso colaborativo para IoT -- Uma abordagem de blockchain

    • A escrita está na parede: analisando o boom das inscrições e seu impacto em blockchains compatíveis com EVM

  • Ferramentas

    • Apresentando Recon: Testes invariantes simplificados**.**

    • EVM Diff adiciona comparação entre cadeias.

    • Eth95.exe - Uma interface de usuário instantânea para contratos inteligentes.

    • GoAlert - Agendamento de plantão de código aberto, escalonamentos automatizados e notificações para que você nunca perca um alerta crítico.

  • Assistir🎥

Vigilância de Segurança Web3 🛡️

  • Artigos

    • Guia do iniciante para segurança Web3: guia para evitar carteiras falsas e comprometimentos de chave privada/frase mnemônica

    • Como identificar e prevenir ataques de envenenamento por endereço

  • Artigos de Pesquisa

    • DataSafe: Proteção de direitos autorais com marca d'água PUF e rastreamento de blockchain

    • Remedindo a Arbitragem e Ataques Sanduíche de Valor Máximo Extraível em Ethereum

    • Ambiente de Pesquisa Virtual Descentralizado: Fortalecendo o Compartilhamento e a Colaboração de Dados Confiáveis ​​entre Pares

  • Twitter

    • Argumentos contra o FIT21

    • Casos de uso de provas de conhecimento zero

    • Extensão Aggr Chrome maliciosa

    • A equipe de investigação do meme $CAT está conectada ao hack do X.com do GCR na noite passada

    • Apresentando Trident - estrutura de teste fuzz para programas Solana escritos em Anchor

  • Ferramentas

    • Security Alliance - Modelo de Exercício - as ferramentas que a SEAL Chaos Team usa para coordenar exercícios com equipes de protocolo.

    • Simbolik: Solidity Debugger VS Code plugin da Runtime Verification.

    • Apresentando shadow-reth

    • Apresentando o Open-Binius!

Truques e golpes 🚨

NORMAL

Perda ~ $ 881K

  • A memecoin NORMIE foi explorada na rede Base, resultando em uma perda de 224,98 ETH (aproximadamente US$ 881.686).

  • Nosso agente de IA QuillShield detectou a mesma vulnerabilidade em apenas um segundo.

  • Exploração devido a uma vulnerabilidade de contrato inteligente que permitiu a cunhagem não autorizada de tokens.

  • O invasor usou 2 ETH do Sushi Router para trocar por 171.955 tokens NORMIE e, em seguida, igualou o saldo do implantador do token trocando 5 milhões de tokens NORMIE.

  • A função vulnerável _get_premarket_user adicionou o endereço do invasor à lista de usuários de pré-mercado, comparando o saldo da carteira da equipe.

  • Empréstimo rápido de 11.333.141 tokens NORMIE, com 9.066.513 trocados por 65,97 ETH para manipular o fornecimento de tokens.

  • Os tokens restantes usados ​​no par Uniswap V2 e na função skim para sacar ativos.

  • Falhas lógicas nas funções _transfer e swapAndLiquify permitiam ignorar verificações e cunhar tokens adicionais.

  • O fornecimento de tokens aumentou para 650 bilhões de tokens NORMIE; o invasor lucrou 224,98 ETH (aproximadamente US$ 881.686).

  • O explorador manipulou permissões de contrato, usou empréstimo rápido para drenar o contrato, comprou tokens sem custo e os vendeu.

Dragão Meta

Perda ~ $ 180k

  • Mais de 4.000 NFTs foram comprometidos no hack do MetaDragon em 28 de maio de 2024, com membros da comunidade perdendo aproximadamente 2.400 NFTs após deduções para o fundo META e marketing.

  • O contrato NFT continua inseguro; os usuários são aconselhados a evitar a criação de novos NFTs.

  • Perdas significativas foram sofridas por membros da comunidade, investidores e provedores de liquidez.

  • A MetaDragon planeja compensar cada NFT a uma taxa de "10.000 META + 0,15 BNB".

  • A compensação total é de aproximadamente 24 milhões de META e 360 ​​BNB.

  • O processo de compensação começará gradualmente com atualizações fornecidas sobre o progresso.

  • Alguns parceiros e principais detentores expressaram disposição de adiar suas reivindicações, priorizando a compensação de outros membros, o que é profundamente apreciado pela equipe da MetaDragon.

Destaque da comunidade

QuillAudits no Consenso 2024