GM! Constructorii

Acest număr al Hashingbit include lansarea Ethereum Layer 2 Taiko, noi standarde cross-chain de la Uniswap Labs și Across, introducerea PayPal USD pe Solana și colaborarea Fantom cu Google Cloud. De asemenea, acoperă progresele de securitate ZK pentru instrumentele AI AggLayer și Atoma de pe Sui. În plus, include instrumente pentru dezvoltatori pentru auditarea contractelor inteligente și dezvoltatorii Solidity și evidențiază agenții AI ai QuillAudit care detectează vulnerabilități în tokenul $NORMIE.

EtherScope: dezvoltări de bază 👨‍💻

  • Ethereum Layer 2 Taiko devine activ pe mainnet

  • Problema cu eip4337

  • Taxele mici de gaz Ethereum inflorează oferta cu 50k ETH într-o lună

  • Propunerea Suave: Implementarea EIP-712 pentru cereri de calcul confidențial

  • Layer 1 & Layer

    • Vitalik compară viziunile L2 și fragmentarea Ethereum

    • Funcția viitoare: Recursul aplicativ Starknet (SNAR)

    • Introducerea dovezii pesimiste pentru AggLayer: Securitate ZK pentru interoperabilitate între lanțuri

    • Introducerea Kakarot Sepolia

    • StarkWare introduce ZKThreads: un cadru de fragmentare ZK canonical pentru dApp-uri

    • Toți dezvoltatorii de bază apel #188 Rezumat

    • Unificarea VM-urilor cu execuție combinată

    • Zeth aduce dovezi de validitate în OP Stack de la Optimism

  • EIPs

    • EIP-7716: penaliți de atestare anti-corelație

    • ERC-7683: Intenție între lanțuri

  • ERC-uri

    • ERC-TBA: portofel AA determinist

    • ERC-x: semnături citibile tipizate pentru conturi inteligente

    • ERC-7715: Cerere de permisiuni din portofele

EcoExpansions: Dincolo de Ethereum 🚀

  • Solana

    • LayerZero este activ pe Solana!

    • Validatorii Solana au votat să oprească arderea a jumătate din taxa de prioritate și acum vor păstra 100% din aceasta.

    • PayPal USD (PYUSD) este activ pe Solana!

  • Fantom

    • Rețeaua Opera a fost actualizată: Noduri Sonic care oferă 10.000 TPS și finalitate în 1 secundă

    • Fantom colaborează cu Google Cloud pentru a sprijini dezvoltarea dApp-urilor de nouă generație și lansarea validatorului

  • Polygon

    • Introducerea dovezii pesimiste pentru AggLayer: Securitate ZK pentru interoperabilitate între lanțuri

    • Polygon Labs folosește zkVM SP1 de la Succinct pentru a construi AggLayer, protocolul lor de interoperabilitate de vârf.

  • Sui

    • Atoma permite AI pentru constructori pe Sui

    • Sui Overflow: primul hackathon virtual global al Sui

    • Stablecoin AUSD de la AgoraDollar se lansează pe Sui, îmbunătățind lichiditatea și eficiența rețelei

DevToolkit: Esențiale & Inovații 🛠️

  • Solidity v0.8.26: require cu erori personalizate (doar prin IR), optimizator Yul a îmbunătățit secvența implicită și formatul de ieșire JSON ușor schimbat

  • Clap: un eDSL Rust pentru sistemele de dovezi PlonKish cu un compilator optimizator care păstrează semantica

  • Contract Batcher pe Aztec

  • Remix v0.49: îmbunătățiri RemixAI și evidențierea sintaxei TOML

  • Kontrol (verificare formală) adaugă suport pentru afirmațiile native ale codurilor de trucare Foundry

  • Snekmate (Vyper): adaugă teste simbolice Halmos pentru contractele ERC20/721/1155 și matematice

  • Ape-AWS: plugin Ape pentru a utiliza serviciul de gestionare a cheilor AWS și acces IAM

  • Viem adaugă suport pentru EIP4361 Sign-In cu Ethereum

  • EVM Diff: adaugă tabel de comparație între toate lanțurile pentru a compara lateral

  • micro-eth-signer v0.9: obține istoricul contului și soldurile token-urilor din nodul arhivă, SSZ în 900 de linii

  • Vacp2p stealth-address-kit v0.1: derivat din ERC5564, Rust & C bindings

Explorați adâncurile cunoștințelor: lucrări de cercetare, bloguri și tweet-uri🔖

  • Twitter

    • 12 exemple despre cum Chainlink conduce megatrendul tokenizării

    • Farcaster vs. Lens Protocol: O analiză aprofundată 🧵

    • Dezvăluirea puterii Stylus: O schimbare radicală pentru Arbitrum și EVM

    • Câteva gânduri mai actualizate despre următorul hard fork după Cancun, Pectra

    • Peisajul L2 Bitcoin

    • Cum funcționează de fapt agregatoarele DEX?

    • Un FDV mare nu este în mod inerent rău.

    • Zero knowledge vs. rollup-uri optimiste

    • Sfaturi pentru constructorii care caută granturi

    • Revansa tezei modulare

  • Articole

    • Cum îmbunătățește Restaking-ul EigenLayer securitatea și recompensele în DeFi

    • Votare securizată pe blockchain cu dovezi de zero cunoștințe (ZKP-uri)

    • Introducerea ENS L2

    • Atomicals Virtual Machine (#AVM) Whitepaper

    • O abordare în două părți pentru înțelegerea zk coprocessorilor

  • Github Repos

    • Fluxuri de lucru reutilizabile pentru GitHub Actions

    • Merkle Multiproof (Solidity): generează intrări pentru biblioteca MerkleProof OpenZeppelin pentru testare fuzz

  • Lucrări de cercetare

    • Un cadru blockchain dual-funcțional pentru rezolvarea optimizării distribuite

    • Despre îngrijorările legate de corectitudine în ecosistemul blockchain

    • Controlul accesului colaborativ pentru IoT -- O abordare blockchain

    • Scrierea este pe zid: analizând explozia inscripțiilor și impactul său asupra blockchain-urilor compatibile EVM

  • Instrumente

    • Introducerea Recon: Testare invariantă simplificată.

    • EVM Diff adaugă compararea între lanțuri.

    • Eth95.exe - O interfață utilizator instantanee pentru contracte inteligente.

    • GoAlert - Sursă deschisă pentru programarea apelurilor, escaladări automate și notificări pentru a nu rata niciodată o alertă critică.

  • Urmăriți🎥

Web3 Security Watch 🛡️

  • Articole

    • Ghidul începătorului pentru securitatea Web3: Ghid pentru evitarea portofelelor false și a compromisurilor cheilor private/expresiei mnemonice

    • Cum să identificați și să preveniți atacurile de contaminare a adreselor

  • Lucrări de cercetare

    • DataSafe: protecția drepturilor de autor cu marcarea PUF și urmărirea blockchain-ului

    • Reevaluarea exploatării și atacurilor de sandviș ale valorii maxime extrase în Ethereum

    • Medii de cercetare virtuale descentralizate: împuternicirea partajării de date de încredere peer-to-peer și colaborării

  • Twitter

    • Argumente împotriva FIT21

    • Cazuri de utilizare a dovezilor de zero cunoștințe

    • Extensia Chrome Aggr răuvoitoare

    • Investigație echipa meme $CAT este conectată la hack-ul lui GCR de pe X.com de aseară

    • Introducerea Trident - cadru de testare fuzz pentru programele Solana scrise în Anchor

  • Instrumente

    • Alianța de securitate - Șablon de exerciții - instrumentele pe care echipa SEAL Chaos le folosește pentru a coordona exercițiile cu echipele de protocol.

    • Simbolik: Debugger Solidity plugin VS Code de la Runtime Verification.

    • Introducerea shadow-reth

    • Introducerea Open-Binius!

Atacuri și escrocherii 🚨

NORMIE

Pierderea ~ 881K $

  • Tokenul NORMIE pe rețeaua Base a fost exploatat, rezultând o pierdere de 224.98 ETH (aprox. 881.686 $).

  • Agentul nostru QuillShield AI a detectat aceeași vulnerabilitate în doar o secundă.

  • Exploatare din cauza unei vulnerabilități a contractului inteligent care a permis minarea neautorizată a token-urilor.

  • Atacatorul a folosit 2 ETH din Sushi Router pentru a schimba 171.955 token-uri NORMIE, apoi a egalat soldul distribuitorului de token-uri prin schimbarea a 5 milioane token-uri NORMIE.

  • Funcția vulnerabilă _get_premarket_user a adăugat adresa atacatorului la lista utilizatorilor premarket prin egalarea soldului portofelului echipei.

  • Împrumut flash de 11,333,141 NORMIE token-uri luate, cu 9,066,513 schimbate pentru 65.97 ETH pentru a manipula oferta de token-uri.

  • Token-urile rămase au fost utilizate în perechea Uniswap V2 și funcția de skimming pentru a retrage active.

  • Defectele logice din funcțiile _transfer și swapAndLiquify au permis ocolirea verificărilor și minarea de token-uri suplimentare.

  • Oferta de token-uri a fost umflată la 650 de miliarde de token-uri NORMIE; atacatorul a obținut un profit de 224.98 ETH (aprox. 881.686 $).

  • Exploatatorul a manipulat permisiunile contractului, a folosit un împrumut flash pentru a goli contractul, a cumpărat token-uri fără cost și le-a vândut.

Meta Dragon

Pierderea ~ 180k $

  • Peste 4000 de NFT-uri au fost compromise în hack-ul MetaDragon din 28 mai 2024, cu membri ai comunității pierzând aproximativ 2400 de NFT-uri după deduceri pentru fondul META și marketing.

  • Contractul NFT rămâne nesigur; utilizatorii sunt sfătuiți să se abțină de la minting-ul de NFT-uri noi.

  • Pierderi semnificative au fost suportate de membri ai comunității, investitori și furnizori de lichiditate.

  • MetaDragon plănuiește să compenseze fiecare NFT la o rată de "10,000 META + 0.15 BNB".

  • Compensarea totală ajunge la aproximativ 24 de milioane META și 360 BNB.

  • Procesul de compensare va începe treptat, cu actualizări furnizate pe parcurs.

  • Unii parteneri și deținători majori și-au exprimat disponibilitatea de a-și amâna cererile, prioritizând compensarea altor membri, ceea ce este profund apreciat de echipa MetaDragon.

Spotlight comunitar

QuillAudits la Consensus 2024