GM! Constructorii

În această ultimă ediție HashingBits, ne aprofundăm în Apelul de consens al tuturor dezvoltatorilor de bază Ethereum #135, acoperind toate actualizările majore din ecosistemul Ethereum. Dar asta nu este tot, ne vom scufunda în ceea ce se întâmplă în ecosistemele zkSync, Polygon și Solana, împreună cu progresele recente în spațiul AI și Web3. Pentru dezvoltatori, evidențiem noi actualizări ale instrumentelor concepute pentru a ajuta dezvoltatorii și auditorii Smart Contract. Și, desigur, cercetăm și titlurile despre exploatarea uriașă de 23,1 milioane USD a lui UwU Lend și pierderea recentă de 5 milioane USD a Loopring din cauza vulnerabilităților din Guardian 2FA.

EtherScope: dezvoltări de bază 👨‍💻

  • Rezumatul tuturor dezvoltatorilor de bază - apel de consens (ACDC)#135

  • Numirea F-starname Upgrade: Discuții pentru upgrade Post-Electra.

  • Actualizări despre PeerDAS breakout #1

  • Lido Finance introduce Restaking pentru $stETH.

  • MetaMask lansează miza în comun pentru Ethereum, excluzând utilizatorii din SUA și Marea Britanie.

  • Twiga pentru viitoarea actualizare Electra este aici!

  • Bilete și melodii Devcon: tipurile de bilete, cronologia și melodiile sunt live!

  • Uniswap Labs a achiziționat Crypto: The Game (onchain Survivor)

  • Președintele SEC, Gensler, se așteaptă ca ETF-urile ETH spot S-1 să fie aprobate în vara din SUA.

  • Peste 27% din oferta ETH este acum mizată, în creștere față de 24% în ianuarie.

  • **Tranzacții Ethereum prin radio? Cum funcționează?**

  • Layer1 și Layer2

    • Stable Coin $wcgUSD este acum live pe Linea!

    • Actualizare privind TVL-ul soluțiilor de scalare Ethereum Layer 2.

    • Lichidarea uriașă provoacă o scădere de 25% a CRV

    • Blobs, Reorgs și MEV-Boost: Analizând latența și dinamica securității Ethereum

    • Vitalik propune o nouă abordare a tranzacțiilor de nivel 1.

    • Compatibilitatea proiectelor de preconfirmare cu ePBS propus

    • Propunere de utilizare a torrentelor pentru distribuirea datelor înainte de îmbinare (expirarea istoricului EIP4444)

    • OP Stack Permissionless Fault Proofs în direct pe rețeaua principală OP, acum o etapă 1 L2 (roți de antrenament limitate)!

    • O privire asupra stării de implementare a RIP 7212 pe lanțurile de nivel 2

    • Preconfecțiunile bazate sunt acum live pe devnet!

  • ERC-uri

    • **ERC-7720:** Transfer amânat de jetoane

    • ERC838 (reînviat): specificația ABI pentru șirul de motive REVERT

    • ERC7721: extensie blocabilă pentru ERC1155

    • ERC7722: Jeton opac

  • BEI

    • Meta EIP7723: etapele de includere a actualizării rețelei

  • RIP-uri

    • RIP7724 (clona EIP7667 pentru rollup-uri zk): Creșteți costurile de gaz ale funcțiilor hash

EcoExpansiuni: Dincolo de Ethereum 🚀

  • zkSync

    • zkSync a introdus jetonul $ZK. Verificați eligibilitatea pentru airdrop.

    • A fost introdusă ZK Nation.

    • Implementarea v24 a rețelei principale a zkSync este acum finalizată!

    • Analiză adâncă: Alocarea de jetoane ZK la 13.000 de portofele cu 0 tx în zkSync.

    • O privire asupra ZK Tokenomics

    • Matter Labs (zkSync) renunță la toate cererile de mărci înregistrate pentru termenul ZK!

    • zkSync este acum live pe Uniswap!

  • Poligon

    • Polygon creează un nou program de granturi**, 1B POL deblocat peste 10 ani** pentru constructori!

    • Depozitul Agglayer-rs este acum open-source.

    • Toposware, împreună cu Polygon, construiește un probator zkEVM de tip 1.

    • Vă prezentăm - Polygon Governance Hub!

    • Aruncă o privire la DeFi Roundup de la Polygon!

  • Solana

    • Primul portofel inteligent al Solanei este aici!

    • **Portolele programabile ale lui Circle acceptă acum** @solana!

    • TipLink, pornirea bazată pe Solana, lansează adaptorul pentru portofel.

    • **Phantom achiziționează Bitski pentru a accelera adoptarea criptografică.**

    • Solana Pay este acum pe Shopify!

    • SolanaFM Explorer 2.0.0 este aici.

    • Solana a primit o actualizare: v1.18 este aici!

    • Rise In și WBA lansează programul de educație pentru dezvoltatori pentru a instrui noi dezvoltatori Solana

    • IslandDAO prezintă Koh Solana (25 septembrie - 25 octombrie)

DevToolkit: Esențiale și inovații 🛠️

  • Etherscan are acum un card pentru jetoane pentru a afișa riscurile de securitate!

  • Remix v0.50.0 este aici: Fixați pluginuri și utilizați ZK-ethers în scripturile JS/TS!

  • RustRover este disponibil acum!

  • Quicknode a lansat un ghid pentru constructor.

  • Iată câteva sfaturi pentru a rescrie contractele EVM pentru a sprijini Solana.

  • Lighthouse v5.2.0 este aici: adaugă stări de arbore în memorie, procesare optimizată de epocă și blocare și versiune client de execuție în graffiti.

  • Besu a primit o actualizare: v24.6.0: Java v21 acum versiunea minimă și datele istorice ale jurnalului de încercare eliminate implicit.

  • Indicatorul de prezentare-progres de la Foundry este aici: progresul live al testelor fuzz și invariante

  • Aruncă o privire la foaia de parcurs echipei EF JavaScript

  • PBS Snapshot este aici: Creați instantanee de date MEV

  • Hello World EigenLayer AVS este acum disponibil și în Rust!

Explorați profunzimile cunoștințelor: lucrări de cercetare, bloguri și tweet-uri🔖

  • Stare de nervozitate

    • Vitalik sugerează pe ce narațiuni să se concentreze

    • Ripple introduce XRPL EVM Sidechain și Ripple USD (RLUSD)

    • Zapper anunță Protocolul Zapper: Powered by $ZAP

    • Cum a afectat EIP-4844 costurile L2?

    • CEO-ul Helius vorbește despre Hivemapper!

    • Lista ULTIMĂ de lectură Solana!

    • O scufundare profundă în DePIN

  • Articole

    • Cuantificarea complexității codului: valorile CK, Martin și Halstead folosind imprimantele Slither

    • Ghid pentru crearea unui linter Solidity simplu folosind Slang (API-urile compilatorului Nomic Foundation)

    • Crypto și AI: o megatendință de 20 de trilioane de dolari?

    • ERC-7201 Spații de nume de stocare explicate

    • Ethena: Aprofundarea în mecanica și riscurile USDe

    • Adoptarea și utilizarea blobului - Perspective din primele 85 de zile

    • **Tranzacții forțate versus secvențierea bazată:** Despre ce este vorba?

    • Cum funcționează Everclear: primul strat de curățare?

    • Cum Crypto-ul modelează viitorul cumpărăturilor online!

    • Open Access Supercomputing Foundation anunță tokenomics AO, supercomputerul descentralizat!

    • Războaiele de refacere: Eigenlayer vs Symbiotic

  • Lucrări de cercetare

    • **Ar trebui Blockchain-ul meu să învețe să conducă? Un studiu despre Hyperledger Fabric.**

    • Demistificarea caracteristicilor pentru upgrade-urile Smart Contract

    • Învățare federată integrată Blockchain în sisteme Edge-Fog-Cloud pentru aplicații de asistență medicală bazate pe IoT: un sondaj

    • **Optimizarea cozilor de ieșire pentru blockchain-uri cu dovezi de miză:** O abordare de proiectare a mecanismului

    • SAMM: Sharded Automated Market Maker

  • Urmărește🎥

Web3 Security Watch 🛡️

  • Articole

    • O scufundare profundă în sfaturile și dispozitivele de securitate pentru nomazi digitali.

    • Identificarea semnalelor roșii în contractele inteligente: un ghid pentru identificarea riscurilor de securitate în contractele inteligente de soliditate

    • Cofondatorul Nirvana Finance povestește „cea mai proastă zi” din viața sa.

    • Un ghid despre cum să recuperați fonduri cu HackedWalletRecovery Tool

    • **Manual minunat de investigații în lanț 2.0: O citire obligatorie!**

  • Lucrări de cercetare

    • Evaluarea comparativă a atacurilor Jailbreak asupra LLM-urilor

    • Securitatea agenților AI

    • Contracte inteligente UTXO scalabile prin stat distribuit cu granulație fină

  • Stare de nervozitate

    • Analiza cauzei principale a UwU Lend: A Deep Dive

    • Yolo Games a fost exploatat pentru 1,5 milioane de dolari

    • Ronkathon - implementarea ruginii a unei colecții de primitive criptografice

Hackuri și escrocherii 🚨

U Imprumuta

Pierdere ~ 23,1 milioane USD

  • UwU Lend, lansat de fostul CFO Sifu al Frog Nation, a fost piratat pentru 23,1 milioane USD prin manipularea prețurilor.

  • Primul atac din 10 iunie 2024 a dus la o pierdere de 19,4 milioane USD; al doilea atac în două zile a provocat o pierdere de 3,7 milioane de dolari.

  • Atacatorul a folosit trei tranzacții pentru a converti $WBTC și $DAI furate în $ETH, finanțate de Tornado Cash.

  • UwU Lend a întrerupt protocolul pentru investigare la o oră după ce a recunoscut exploitul.

  • În ciuda unui audit de securitate recent de la Peckshield, hack-ul a scos la iveală o discrepanță de preț în oracolele UwU Lend.

  • Atacatorul a folosit un împrumut rapid pentru a manipula fluxul de preț, exploatând diferența dintre ratele de împrumut și lichidare sUSDe.

  • Fondatorul Curve, Michael Egorov, a pierdut peste 23,5 milioane CRV (9,85 milioane USD) depuse în UwU Lend.

  • Atacatorul a depus jetoane în Llama Lend de la Curve și a împrumutat peste 8 milioane crvUSD (8,11 milioane USD).

  • Creditorii de pe piața CRV ai LlamaLend au lichidat poziția hackerului.

  • UwU Lend a oferit o recompensă de 5 milioane de dolari pentru a-l prinde pe exploatator.

Găsiți mai multe detalii despre exploit - aici

Loopring

Pierdere ~ 5 milioane USD

  • Loopring, un protocol bazat pe ZK-rollup pe Ethereum, a dezvăluit un hack care compromite serviciul său de recuperare a portofelului Guardian de autentificare cu doi factori pe 9 iunie 2024

  • Aproximativ 5 milioane de dolari au fost scurși din portofelele protejate de serviciul Loopring’s Guardian.

  • Serviciul Guardian permite utilizatorilor să numească portofelele de încredere pentru sarcini de securitate, cum ar fi blocarea sau restaurarea unui portofel compromis.

  • Hackerul a ocolit serviciul Official Guardian al Loopring, inițiind recuperări pe portofele cu un singur tutore fără consimțământul utilizatorului.

  • Potrivit Loopring, portofelele cu mai mulți tutori sau tutori terți au rămas în siguranță, deoarece tranzacțiile necesită mai mult de jumătate din tutori.

  • Loopring a dezvăluit două adrese de portofel implicate în încălcare, un portofel drenând aproximativ 5 milioane de dolari din conturile afectate.

  • Protocolul colaborează cu experții în securitate Mist pentru a înțelege compromisul serviciului 2FA și a suspendat temporar operațiunile legate de Guardian.

  • Loopring a declarat că, după suspendarea acestor operațiuni, încălcarea a fost controlată.

  • Protocolul lucrează cu forțele de ordine pentru a urmări hackerul.

În atenția comunității

#NYCTechWeek este un vârtej absolut de inovație!

#Solana #Ethereum #Polygon