GM! constructores

Esta edición de Hashingbit presenta el lanzamiento de Ethereum Layer 2 Taiko, nuevos estándares de cadena cruzada de Uniswap Labs y Across, la introducción de PayPal USD en Solana y la colaboración de Fantom con Google Cloud. También cubre los avances de seguridad de ZK para las herramientas de inteligencia artificial de AggLayer y Atoma en Sui. Además, incluye herramientas de desarrollo para auditoría de contratos inteligentes y desarrolladores de Solidity, y destaca los agentes de inteligencia artificial de QuillAudit que detectan vulnerabilidades en el token $NORMIE.

EtherScope: Desarrollos principales 👨‍💻

  • Ethereum Layer 2 Taiko se activa en la red principal

  • El problema con eip4337

  • Las bajas tarifas del gas Ethereum inflan el suministro en 50.000 ETH en un mes

  • Propuesta Suave: Implementación de EIP-712 para solicitudes informáticas confidenciales

  • Capa 1 y capa

    • Vitalik compara las visiones de fragmentación de L2 y Ethereum

    • Próxima característica: Recursión aplicativa de Starknet (SNAR)

    • Presentamos la prueba pesimista de AggLayer: ZK Security para la interoperabilidad entre cadenas

    • Presentamos a Kakarotto Sepolia

    • StarkWare presenta ZKThreads: un marco de fragmentación ZK canónico para dApps

    • Informe n.° 188 de la llamada de ejecución de todos los desarrolladores principales

    • Unificación de máquinas virtuales con ejecución combinada

    • Zeth aporta pruebas de validez a la pila OP de Optimism

  • EIP

    • EIP-7716: Penalizaciones por atestación anticorrelación

    • ERC-7683: Intención de cadena cruzada

  • ERC

    • ERC-TBA: billetera AA determinista

    • ERC-x: firmas mecanografiadas legibles para cuentas inteligentes

    • ERC-7715: Solicitar permisos de billeteras

EcoExpansiones: Más allá de Ethereum 🚀

  • solana

    • ¡LayerZero está disponible en Solana!

    • Los validadores de Solana votaron para dejar de quemar la mitad de la tarifa de prioridad y ahora se quedarán con el 100%.

    • ¡PayPal USD (PYUSD) está disponible en Solana!

  • Fantasma

    • Opera Network mejorada: Sonic Nodes potencia 10,000 TPS y finalidad de 1 segundo

    • Fantom se asocia con Google Cloud para impulsar el desarrollo de dApps de próxima generación y lanzar el validador

  • Polígono

    • Presentamos la prueba pesimista de AggLayer: ZK Security para la interoperabilidad entre cadenas

    • Polygon Labs está utilizando zkVM SP1 de Succinct para construir AggLayer, su protocolo de interoperabilidad emblemático.

  • Vamos

    • Atoma habilita la IA para constructores en Sui

    • Sui Overflow: el primer hackathon virtual global de Sui

    • La moneda estable AUSD de AgoraDollar se lanza en Sui, mejorando la liquidez y la eficiencia de la red

DevToolkit: conceptos básicos e innovaciones 🛠️

  • Solidity v0.8.26: se requiere con errores personalizados (solo a través de IR), el optimizador Yul mejoró la secuencia predeterminada y el formato de salida JSON cambió ligeramente

  • Clap: un eDSL de Rust para sistemas de prueba PlonKish con un compilador optimizador que preserva la semántica

  • Contrato de dosificador en Aztec

  • Remix v0.49: mejoras de RemixAI y resaltado de sintaxis TOML

  • Kontrol (verificación formal) agrega soporte para afirmaciones de códigos de trucos nativos de Foundry

  • Snekmate (Vyper): agrega pruebas simbólicas de Halmos para ERC20/721/1155 y contratos matemáticos

  • Ape-AWS: complemento de Ape para utilizar el servicio de administración de claves de AWS y el acceso IAM

  • Viem añade el inicio de sesión EIP4361 con soporte para Ethereum

  • EVM Diff: agrega toda la tabla de comparación de cadenas a la comparación lado a lado existente

  • micro-eth-signer v0.9: recupera el historial de la cuenta y los saldos de tokens del nodo de archivo, SSZ en 900 líneas

  • VaCP2p stealth-address-kit v0.1: derivado de enlaces ERC5564, Rust y C

Explore las profundidades del conocimiento: artículos de investigación, blogs y tweets🔖

  • Gorjeo

    • 12 ejemplos de cómo Chainlink está impulsando la megatendencia de la tokenización

    • Protocolo Farcaster versus Lens: una inmersión profunda 🧵

    • Liberando el poder de Stylus: un punto de inflexión para Arbitrum y EVM

    • Algunas ideas más actualizadas sobre el próximo hard fork después de Cancún, Pectra

    • El panorama de Bitcoin L2

    • ¿Cómo funcionan realmente los agregadores DEX?

    • Un FDV alto no es inherentemente malo.

    • Conocimiento cero frente a resúmenes optimistas

    • Consejos para constructores que buscan subvenciones

    • Regreso de la tesis modular

  • Artículos

    • Cómo la recuperación de EigenLayer mejora la seguridad y las recompensas en DeFi

    • Votación segura en Blockchain con pruebas de conocimiento cero (ZKP)

    • Presentamos la ENS L2

    • Informe técnico sobre la máquina virtual Atomicals (#AVM)

    • Un enfoque de dos partes para comprender los coprocesadores Zk

  • Repositorios de Github

    • Flujos de trabajo reutilizables para GitHub Actions

    • Merkle Multiproof (Solidity): genera entradas para la biblioteca OpenZeppelin MerkleProof para pruebas fuzz

  • Trabajos de investigación

    • Un marco blockchain de doble funcionalidad para resolver la optimización distribuida

    • Sobre preocupaciones de equidad en el ecosistema Blockchain

    • Control de acceso colaborativo para IoT: un enfoque blockchain

    • La escritura está en la pared: analizando el auge de las inscripciones y su impacto en las cadenas de bloques compatibles con EVM

  • Herramientas

    • Presentamos Recon: pruebas invariantes simplificadas**.**

    • EVM Diff añade comparación entre cadenas.

    • Eth95.exe: una interfaz de usuario instantánea para contratos inteligentes.

    • GoAlert : programación de guardia de código abierto, derivaciones automatizadas y notificaciones para que nunca te pierdas una alerta crítica.

  • Mira🎥

Vigilancia de seguridad Web3 🛡️

  • Artículos

    • Guía para principiantes sobre seguridad Web3: Guía para evitar billeteras falsas y compromisos de claves privadas/frases mnemotécnicas

    • Cómo identificar y prevenir ataques de envenenamiento de direcciones

  • Trabajos de investigación

    • DataSafe: Protección de derechos de autor con marcas de agua PUF y seguimiento Blockchain

    • Remedición de los ataques de arbitraje y sándwich de máximo valor extraíble en Ethereum

    • Entorno de investigación virtual descentralizado: potenciar el intercambio y la colaboración de datos confiables entre pares

  • Gorjeo

    • Argumentos en contra del FIT21

    • Casos de uso de pruebas de conocimiento cero

    • Extensión maliciosa de Chrome Aggr

    • El equipo de memes de Investigación $CAT está conectado con el hackeo de X.com de GCR anoche

    • Presentamos Trident: marco de pruebas fuzz para programas Solana escritos en Anchor

  • Herramientas

    • Security Alliance - Plantilla de simulacro: las herramientas que utiliza SEAL Chaos Team para coordinar simulacros con los equipos de protocolo.

    • Simbolik: Complemento Solidity Debugger VS Code mediante Runtime Verification.

    • Presentando sombra-reth

    • ¡Presentamos Open-Binius!

Hacks y estafas 🚨

NORMAL

Pérdida ~ $881K

  • La memecoin NORMIE en la red Base fue explotada, lo que resultó en una pérdida de 224,98 ETH (aproximadamente $881,686).

  • Nuestro agente QuillShield AI detectó la misma vulnerabilidad en solo un segundo.

  • Explotación debido a una vulnerabilidad de contrato inteligente que permitía la acuñación no autorizada de tokens.

  • El atacante usó 2 ETH de Sushi Router para intercambiar por 171,955 tokens NORMIE, luego igualó el saldo del implementador del token intercambiando 5 millones de tokens NORMIE.

  • La función vulnerable _get_premarket_user agregó la dirección del atacante a la lista de usuarios previos a la comercialización al hacer coincidir el saldo de la billetera del equipo.

  • Se tomó un préstamo rápido de 11.333.141 tokens NORMIE, de los cuales 9.066.513 se intercambiaron por 65,97 ETH para manipular el suministro de tokens.

  • Los tokens restantes se utilizan en el par Uniswap V2 y en la función de skim para retirar activos.

  • Las fallas lógicas en las funciones _transfer y swapAndLiquify permitieron eludir cheques y acuñar tokens adicionales.

  • El suministro de tokens se infló a 650 mil millones de tokens NORMIE; El atacante obtuvo 224,98 ETH (aprox. 881.686 dólares).

  • El explotador manipuló los permisos del contrato, utilizó préstamos rápidos para cancelar el contrato, compró tokens sin costo y los vendió.

Metadragón

Pérdida ~ $180k

  • Más de 4000 NFT se vieron comprometidos en el hack de MetaDragon el 28 de mayo de 2024, y los miembros de la comunidad perdieron aproximadamente 2400 NFT después de las deducciones para el fondo y el marketing de META.

  • El contrato NFT sigue siendo inseguro; Se recomienda a los usuarios que se abstengan de acuñar nuevos NFT.

  • Los miembros de la comunidad, los inversores y los proveedores de liquidez sufrieron pérdidas importantes.

  • MetaDragon planea compensar cada NFT a una tasa de "10.000 META + 0,15 BNB".

  • La compensación total asciende a aproximadamente 24 millones de META y 360 BNB.

  • El proceso de compensación comenzará gradualmente con actualizaciones proporcionadas sobre el progreso.

  • Algunos socios y tenedores importantes han expresado su voluntad de posponer sus reclamaciones, dando prioridad a la compensación de otros miembros, lo cual es profundamente apreciado por el equipo de MetaDragon.

Destacado de la comunidad

QuillAudits at Consensus 2024