GM! Bauherren

Diese Ausgabe von Hashingbit enthält einen ausführlichen Bericht über Ethereum All Core Developers Consensus Call #134, in dem die Integration von peerDAS in Electra hervorgehoben wird. Außerdem werden die Pläne von StarkWare behandelt, die Skalierung von ZK sowohl auf Bitcoin als auch auf Ethereum zu bringen. Die Ausgabe enthält Ökosystem-Updates zu Solana, Aptos und Polygon sowie Einblicke in KI und ML für Web3. Darüber hinaus bietet sie Entwicklertools für Smart-Contract-Audits und Solidity-Entwickler. Darüber hinaus bietet sie Einblicke, wie DMM Exchange für 305 Millionen US-Dollar ausgenutzt wurde und wie Velocore aufgrund einer Smart-Contract-Sicherheitslücke 6,8 Millionen US-Dollar verlor.

EtherScope: Kernentwicklungen 👨‍💻

  • ENSv2: Die nächste ENS-Generation

  • Ethereum All Core Developers Consensus Call Nr. 134. Zusammenfassung – peerDAS geht in Electra!

  • Ethereum-Futures erreichen Rekordhöhen nach Spot-ETF-Zulassung

  • Bolt – Vertrauenslose Vorbestätigungen auf Ethereum ermöglichen

  • Ethereums UX-Verbesserungen

  • Dynamische Ethereum-Roadmap

  • Mögliche Prozessverbesserungen für AllCoreDevs

  • Die Ethereum-Regierung: Wie Code-Änderungen an der weltweit größten Blockchain vorgenommen werden

  • Schicht 1 und Schicht 2

    • Iota hat das Mainnet von IOTA EVM gestartet, einer EVM-kompatiblen Schicht 2 für das Iota-Netzwerk.

    • Fhenix: Aufbau einer vertraulichen Zukunft für Ethereum

    • StarkWare plant, ZK-Skalierung neben Ethereum auch auf Bitcoin zu bringen

    • Der aktuelle Stand von SNARKs

    • Layer 2s als kulturelle Erweiterungen von Ethereum - Vitalik

    • Wir stellen vor: RISE pevm: EVM-Ausführung auf Steroiden!

    • Rollup.wtf-Dashboard: L2-Echtzeitleistung mit Anzeige von TPS, MGas/s und KB/s

  • EIBs

    • EIP-7718: Portal Wire Protocol, ein Framework für discv5

    • EIP-7719: P2P-Verlaufsnetzwerk

EcoExpansions: Über Ethereum hinaus 🚀

  • Solana

    • Bei Solana wurden im letzten Monat fast eine halbe Million Tokens ausgegeben

    • Solana will das Token-Brennen aufgeben und 100 % der Prioritätsgebühren an die Validierer weiterleiten

    • Solana Staking Protocol Sanctum kündigt $CLOUD Tokenomics an

  • Vieleck

    • Polygon Labs übernimmt Toposware und erhöht damit die Gesamtinvestition in ZK auf 1 Milliarde US-Dollar

    • v2 des Polygon Miden Alpha-Testnetzes

    • QiDaoProtocol integriert $MAI auf Polygon PoS

    • zapit_io integriert Polygon PoS und ermöglicht Benutzern das Ein- und Auslagern von Vermögenswerten auf ihrer P2P-Börse.

  • Wohnungen

    • IONet und Aptos: Neudefinition von KI-Leistung und -Skalierung

    • Diskussion über Aptos Unity SDK: Vereinfachte Anmeldungen und Transaktionen

    • Mereo revolutioniert das Fan-Engagement mit On-Chain-Journeys auf Aptos

    • Aptos integriert Chainlinks CCIP und Datenfeeds, um die dezentrale App-Entwicklung voranzutreiben

DevToolkit: Grundlagen und Innovationen 🛠️

  • Ankündigung des gültigen zkVM&C-Compilers von Lita

  • Monomer SDK – Cosmos Tech auf Ethereum Rollups

  • Compiler-Fingerprinting im EVM-Bytecode

  • Runtime Verification Simbolik: Solidity-Debugger VS Code-Erweiterung, private Beta

  • Tevm (TypeScript EVM-Toolkit): im Browser-Devnet und Solidity-Skripting

  • Foundry fügt Vyper-Unterstützung hinzu: Bereitstellen, Testen, Debuggen und Schreiben von Skripten

  • Hardhat v2.22.5: fügt eingeschränkte Unterstützung für Blob-Transaktionen hinzu und Hardhat-Tracer wird wieder aktiviert

  • Slither v0.10.3: reduziert Fehlalarme und verbessert die Leistung

  • Snekmate (Vyper-Bausteine): modulfreundliche Verträge, verwendet Vyper v0.4.0rc6

  • Prool: Simulieren Sie lokale/Bundler-/Indexer-Knoten über HTTP für TypeScript-Testläufer, z. B. Vitest

  • EVMole: Verbesserte Genauigkeit bei der Extraktion von Funktionsargumenten

Entdecken Sie die Tiefen des Wissens: Forschungsarbeiten, Blogs und Tweets🔖

  • Þjórsárden

    • Gedanken zu Polygon Miden

    • Transparenz für DePIN-Token-Anreize schaffen

    • Bewertung der Token-Ökonomie für DePINs: Kostenschätzung

    • Können Kryptowährungen dabei helfen, die Herausforderungen des Walled Garden rund um Daten für KI-Produkte zu lösen?

    • Beweis der Viralität – Einige Gedanken zu Socialfi, Memecoins und Verbraucherkrypto unten.

    • Neugierig, wie die neue Smart Wallet von Coinbase funktioniert?

    • Warum kommen so viele L2s heraus? Brauchen wir noch eine weitere Kette? Wann wird das alles enden?

  • Artikel

    • Wie würde ein Blockchain-basiertes dezentrales KI-System funktionieren?

    • Telegrammbasierter Wallet-Bot führt strengere KYC-Regeln ein

    • Electric Capital: Krypto-Einblicke 2024

    • EigenLayer: Intersubjektive Fehler, Token-Forking, bEIGEN und mehr

    • Real World Assets – Alle Vermögenswerte werden on-chain verschoben

  • Forschungsunterlagen

    • Federated TrustChain: Blockchain-gestütztes LLM-Training und -Verlernen

    • FACOS: Datenschutz durch feinkörnige Zugriffskontrolle mit On-Chain- und Off-Chain-System ermöglichen

    • Fantastyc: Blockchain-basiertes föderiertes Lernen sicher und praktisch gemacht

    • Dezentrales physisches Infrastrukturnetzwerk (DePIN): Herausforderungen und Chancen

    • Blockchain-gestütztes drahtloses föderiertes Lernen: Ressourcenzuweisung und Client-Planung

    • Modellbasierte Analyse der Mining-Fairness in einer Blockchain

  • Ansehen🎥

Web3-Sicherheitsüberwachung 🛡️

  • Artikel

    • Die Rolle der künstlichen Intelligenz in Metaverse und Web3 entschlüsseln

    • Reale Vermögenswerte vereinfachen und verstehen

    • Ebury-Botnetz wächst: Malware stiehlt weiterhin Kryptowährung

    • Das Web3-Sicherheitstool, das alles verändert – Glider-Tutorial.

  • Forschungsunterlagen

    • Schnelle und sichere dezentrale optimistische Rollups mit Setchain

    • Dazu braucht es zwei: Eine Peer-Prediction-Lösung für das Blockchain-Verifier-Dilemma

    • Vertrauen stehlen: Aufdeckung von Blind Message Attacks bei der Web3-Authentifizierung

    • Alle Ihre Token gehören uns: Entmystifizierung der Adressüberprüfungsschwachstellen in Solidity Smart Contracts

  • Þjórsárden

    • Haben Sie sich schon einmal gefragt, wie Wirtschaftsprüfer es schaffen, den Überblick über alle Unterlagen und Notizen zu behalten?

    • Nur ein paar frisch veröffentlichte Web3-Sicherheitstools!

    • Die Entstehung von KI-Agenten

  • Github

    • tolle Orakelmanipulation

    • Crypto-OpSec-SelfGuard-Roadmap

    • Proxys, aktualisierbare Smart Contracts und ihre Sicherheit

Hacks und Betrügereien 🚨

DMM-Austausch

Verlust ~ 305 Mio. USD

  • Der Exploit erfolgte am 31. Mai 2024 und führte zu einem Verlust von 4.502,9 BTC im Wert von etwa 304.529.100 $.

  • Der Verstoß ereignete sich gegen 13:26 Uhr und beinhaltete einen unbefugten Zugriff auf die Wallet der Börse.

  • Die Grundursache des Exploits ist derzeit unbekannt.

  • Der Exploit beinhaltete möglicherweise die Kompromittierung eines privaten Schlüssels oder eine Ausnutzung der Signaturdienste von DMM.

  • Eine weitere mögliche Erklärung ist ein Adress-Spoofing-Angriff, bei dem der Angreifer eine legitime DMM-Adresse imitiert, um die Wallet-Betreiber zu täuschen.

  • Die gestohlenen Gelder wurden in Gruppen zu je 500 BTC an zehn verschiedene Bitcoin-Adressen verteilt.

  • DMM Bitcoin hat Maßnahmen ergriffen, um weitere unbefugte Zugriffe zu verhindern. Dazu gehören die Aussetzung der Eröffnung neuer Konten, der Abhebung von Krypto-Assets und neuer Kaufaufträge für den Spot-Handel.

  • Aufgrund des Vorfalls können Abhebungen in japanischen Yen länger als gewöhnlich dauern.

  • Die japanische Finanzdienstleistungsbehörde hat DMM Bitcoin angewiesen, den Verstoß zu untersuchen und Schutzmaßnahmen für Kunden zu ergreifen.

  • Die Polizei hat eigene Ermittlungen in diesem Fall eingeleitet.

  • DMM Bitcoin versicherte seinen Kunden, dass ihre Bitcoin-Einlagen vollständig garantiert seien und durch die Börse abgedeckt würden.

Velocore

Verlust ~ 6,8 Mio. $

  • Bei Velocore kam es am 2. Juni 2024 zu einer Sicherheitsverletzung, die zu finanziellen Verlusten von rund 6,8 ​​Millionen US-Dollar in ETH führte.

  • Der Verstoß war auf Schwachstellen im CPMM-Pool-Vertrag im Balancer-Stil zurückzuführen.

  • Niv von Hexagate hat das Problem gemeldet und die Kommunikation mit Velocore Mods erleichtert. Gal von Hypernative und Ironblock hat bei der Einrichtung eines Kriegsraums für die Untersuchung geholfen.

  • Alle volatilen CPMM-Pools in Linea und zkSyncEra Velocore waren betroffen, aber keine stabilen Pools.

  • Telos Velocore wies die gleichen Schwachstellen auf, entschärfte das Problem jedoch, bevor es ausgenutzt wurde.

  • Blade, ein Fork von Velocore, der einen einfachen XYK-Pool verwendet, war von dieser Sicherheitslücke nicht betroffen.

  • Die Hauptursache des Vorfalls war eine fehlerhafte Logik in der Funktion „velocore__execute()“ des ConstantProductPool.

  • Durch die Fehlberechnung der Variable „feeMultiplier“ konnte die „effectiveFee1e9“ 100 % überschreiten, was zu logischen Fehlfunktionen führte.

  • Es bestand die Möglichkeit eines Unterlaufs bei der Auszahlung einzelner Token, was zu irrtümlichen großen Einzahlungen führte.

  • Die Funktion „velocore__execute()“ hat nicht überprüft, ob der Anrufer der Vault war, was den Exploit vereinfacht.

  • Der Angreifer nutzte Tornado zur Geldbeschaffung, nutzte die Schwachstelle aus, überbrückte die Gelder mit Across Bridge und zahlte sie erneut auf Tornado ein.

  • Der Angreifer nutzte Blitzkredite, um LP-Token und Poolgrößen zu manipulieren, was zu einer anormalen Prägung von LP-Token führte.

Community-Spotlight

QuillCon VC-Dinner