GM! Constructorii

Acest număr al Hashingbit conține o redacție detaliată despre Ethereum All Core Developers Consensus Call #134, subliniind integrarea peerDAS în Electra. De asemenea, acoperă planurile StarkWare de a aduce scalarea ZK atât la Bitcoin, cât și la Ethereum. Problema include actualizări ale ecosistemului pentru Solana, Aptos și Polygon, precum și informații despre AI și ML pentru Web3. În plus, oferă instrumente pentru dezvoltatori pentru auditarea contractelor inteligente și dezvoltatorii Solidity. În plus, oferă informații despre modul în care DMM Exchange a fost exploatat pentru 305 de milioane de dolari și despre pierderea Velocore de 6,8 milioane de dolari din cauza unei vulnerabilități a contractului inteligent.

EtherScope: Dezvoltări de bază 👨‍💻

  • ENSv2: Generația următoare de ENS

  • Convocarea tuturor dezvoltatorilor Ethereum #134 - peerDAS intră în electra!

  • Futures Ethereum ating maxime istorice în urma aprobării ETF-ului spot

  • Bolt – Permițând pre-confirmări fără încredere pe Ethereum

  • Îmbunătățiri UX pentru Ethereum

  • Harta dinamică Ethereum

  • Îmbunătățiri potențiale ale procesului pentru AllCoreDevs

  • Guvernul Ethereum: Cum sunt făcute modificările de cod în cel mai extins blockchain din lume

  • Layer 1 și Layer 2

    • Iota a lansat mainnet-ul IOTA EVM, un Layer 2 compatibil cu EVM pentru rețeaua Iota.

    • Fhenix: Construind un viitor confidențial pentru Ethereum

    • StarkWare plănuiește să aducă scalarea ZK la Bitcoin alături de Ethereum

    • Starea actuală a SNARK-urilor

    • Layer 2-uri ca extensii culturale ale Ethereum - Vitalik

    • Introducerea RISE pevm: Execuție EVM pe steroizi!

    • Dashboard Rollup.wtf: Performanță în timp real L2 arătând TPS, MGas/s și KB/s

  • EIP-uri

    • EIP-7718: Portal Wire Protocol un cadru pentru discv5

    • EIP-7719: Rețea de istorie P2P

EcoExpansions: Dincolo de Ethereum 🚀

  • Solana

    • Solana a avut aproape jumătate de milion de tokeni lansați luna trecută

    • Solana renunță la arderea tokenilor și va direcționa 100% din comisioanele prioritare către validatori

    • Protocolul de staking Solana Sanctum anunță tokenomics $CLOUD

  • Polygon

    • Polygon Labs achiziționează Toposware, împingând investiția totală ZK la 1 miliard de dolari

    • v2 a testnet-ului polygon miden alpha

    • QiDaoProtocol integrează $MAI pe Polygon PoS

    • zapit_io integrează Polygon PoS, permițând utilizatorilor să transfere active pe schimbul lor P2P

  • Aptos

    • IONet și Aptos: redefinirea performanței și scalării AI

    • Discutând despre Aptos Unity SDK: logins și tranzacții simplificate

    • Mereo revoluționează implicarea fanilor cu călătorii on-chain pe Aptos

    • Aptos integrează CCIP și Feed-uri de date Chainlink pentru a sprijini dezvoltarea aplicațiilor descentralizate

DevToolkit: Esențiale și Inovații 🛠️

  • Anunțând Valida zkVM și compilatorul C al lui Lita

  • Monomer SDK – Tehnologie Cosmos pe Ethereum Rollups

  • Amprenta compilatorului în bytecode EVM

  • Verificarea la rulare Simbolik: extensie debugger Solidity VS Code, beta privată

  • Tevm (toolkit TypeScript EVM): în browser devnet și scripting Solidity

  • Foundry adaugă suport Vyper: desfășurare, testare, depanare și scriere de scripturi

  • Hardhat v2.22.5: adaugă suport limitat pentru tranzacțiile blob și hardhat-tracer reactivat

  • Slither v0.10.3: reduce falsurile pozitive și îmbunătățește performanța

  • Snekmate (module Vyper): contracte prietenoase cu module, folosește Vyper v0.4.0rc6

  • Prool: simulează nod local/bundler/indexer prin HTTP pentru rulatoare de teste TypeScript, de exemplu, Vitest

  • EVMole: acuratețe îmbunătățită în extragerea argumentelor funcției

Explorează adâncurile cunoașterii: lucrări de cercetare, bloguri și tweet-uri🔖

  • Twitter

    • Gânduri despre Polygon Miden

    • Aducând transparență stimulentelor token DePIN

    • Evaluând economia tokenilor pentru DePIN-uri: estimarea costurilor

    • Poate cripto să ajute la rezolvarea provocărilor grădinii închise în jurul datelor pentru produsele AI?

    • Dovada virilității - câteva gânduri despre socialfi, memecoins și cripto de consum mai jos.

    • Ești curios cum funcționează noul portofel inteligent Coinbase?

    • De ce sunt atât de multe L2-uri care apar? Avem nevoie de încă o altă lanț? Când se va termina totul?

  • Articole

    • Cum ar funcționa un sistem AI descentralizat bazat pe blockchain?

    • Botul de portofel bazat pe Telegram introduce reguli KYC mai stricte

    • Electric Capital: 2024 Insights Cripto

    • EigenLayer: Defecte intersubiective, fork-ing token, bEIGEN și altele

    • Active în lumea reală - Toate activele se vor muta on-chain

  • Lucrări de cercetare

    • TrustChain federalizat: Îmbunătățirea antrenării LLM și dezînvățării prin blockchain

    • FACOS: Permițând protecția confidențialității prin controlul accesului pe bază fină cu sistemul on-chain și off-chain

    • Fantastyc: Învățare federalizată bazată pe blockchain, realizată în siguranță și practică

    • Rețea de infrastructură fizică descentralizată (DePIN): Provocări și oportunități

    • Învățare federalizată asistată de blockchain: alocarea resurselor și programarea clienților

    • Analiza bazată pe model a echității mineritului într-un blockchain

  • Urmărește🎥

Web3 Security Watch 🛡️

  • Articole

    • Decodificarea rolului inteligenței artificiale în Metavers și Web3

    • Simplificarea și înțelegerea activelor din lumea reală

    • Botnetul Ebury se extinde: malware-ul continuă să fure criptomonede

    • Unealta de securitate Web3 care SCHIMBĂ JOCUL — Tutorial Glider.

  • Lucrări de cercetare

    • Rollups optimiste descentralizate rapide și sigure folosind Setchain

    • Este nevoie de doi: O soluție de predicție pe bază de peer pentru dilema verificatorului blockchain

    • Furând încredere: Dezvăluind atacurile de mesaj oarbă în autentificarea Web3

    • Toate tokenurile tale ne aparțin: Demistificând vulnerabilitățile de verificare a adreselor în contractele inteligente Solidity

  • Twitter

    • Te-ai întrebat vreodată cum reușesc auditorii să țină evidența tuturor înregistrărilor și notițelor?

    • Doar o grămadă de unelte de securitate web3 proaspăt lansate!

    • Emergența agenților AI

  • Github

    • manipularea-oracol-ului-awesome

    • Crypto-OpSec-SelfGuard-RoadMap

    • Proxys, contracte inteligente actualizabile și securitatea acestora

Atacuri și escrocherii 🚨

DMM Exchange

Pierdere ~ 305 M $

  • Exploatarea a avut loc pe 31 mai 2024, rezultând într-o pierdere de 4.502,9 BTC, evaluată la aproximativ 304.529.100 $.

  • Spargerea a avut loc în jurul orei 1:26 p.m. și a implicat acces neautorizat la portofelul bursei.

  • Cauza principală a exploatării este în prezent necunoscută.

  • Exploatarea ar fi putut implica o compromitere a cheii private sau o exploatare a serviciilor de semnătură DMM.

  • Un atac de spoofing al adresei este o altă posibilă explicație, unde atacatorul a imitat o adresă DMM legitimă pentru a înșela operatorii de portofele.

  • Fondurile furate au fost distribuite la zece adrese bitcoin diferite în tranșe de 500 BTC.

  • DMM Bitcoin a implementat măsuri pentru a preveni accesul neautorizat suplimentar, inclusiv suspendarea deschiderii de conturi noi, retragerilor de active cripto și comenzilor de cumpărare noi pentru tranzacționarea pe loc.

  • Retragerile în yeni japonezi pot dura mai mult decât de obicei din cauza incidentului.

  • Agenția de Servicii Financiare din Japonia a ordonat DMM Bitcoin să investigheze spargerea și să implementeze măsuri de protecție pentru clienți.

  • Poliția a început propria investigație în această chestiune.

  • DMM Bitcoin a asigurat clienții că depozitele lor de Bitcoin sunt complet garantate și vor fi acoperite de bursă.

Velocore

Pierdere ~ 6.8M $

  • Velocore a experimentat o breșă de securitate pe 2 iunie 2024, rezultând pierderi financiare de aproximativ 6,8 milioane de dolari în ETH.

  • Spargerea a fost cauzată de vulnerabilități în contractul de pool CPMM de tip Balancer.

  • Niv de la Hexagate a raportat problema și a facilitat comunicarea cu moderatori Velocore. Gal de la Hypernative și Ironblock au asistat la organizarea unei camere de război pentru investigație.

  • Toate pool-urile CPMM volatile din Linea și zkSyncEra Velocore au fost afectate, dar niciun pool stabil nu a fost impactat.

  • Telos Velocore a împărtășit aceleași vulnerabilități dar a atenuat problema înainte de exploatare.

  • Blade, un fork al Velocore folosind un pool XYK simplu, nu a fost afectat de această vulnerabilitate.

  • Cauza principală a incidentului a fost logica defectuoasă în funcția ‘velocore__execute()’ a ConstantProductPool.

  • Calcularea greșită a variabilei ‘feeMultiplier’ a permis ca ‘effectiveFee1e9’ să depășească 100%, cauzând malfuncții logice.

  • A existat potențial pentru subflux în timpul retragerilor de tokenuri unice, ducând la depuneri mari eronate.

  • Funcția ‘velocore__execute()’ nu a verificat dacă apelantul era Vault, simplificând exploatarea.

  • Atacatorul a folosit Tornado pentru fonduri, a exploatat vulnerabilitatea, a transferat fonduri cu Across Bridge și le-a reinvestit în Tornado.

  • Atacatorul a folosit împrumuturi flash pentru a manipula tokenii LP și dimensiunile pool-urilor, ducând la o minting anormală de tokeni LP.

Spotlight comunitar

Cina VC QuillCon