MJ ! Constructeurs

Ce numéro de Hashingbit présente un article détaillé sur l'appel de consensus n°134 de tous les développeurs principaux d'Ethereum, mettant en évidence l'intégration de peerDAS dans Electra. Il couvre également les projets de StarkWare visant à apporter la mise à l'échelle ZK à Bitcoin et Ethereum. Le numéro comprend des mises à jour de l'écosystème sur Solana, Aptos et Polygon, ainsi que des informations sur l'IA et le ML pour Web3. De plus, il fournit des outils de développement pour l'audit de contrats intelligents et les développeurs Solidity. En outre, il offre un aperçu de la façon dont DMM Exchange a été exploité pour 305 millions de dollars et de la perte de 6,8 millions de dollars de Velocore en raison d'une vulnérabilité de contrat intelligent.

EtherScope : développements de base 👨‍💻

  • ENSv2 : la prochaine génération d'ENS

  • Ethereum All Core Developers Consensus Call#134Writeup - peerDAS se lance dans Electra !

  • Les contrats à terme sur Ethereum ont atteint des niveaux records après l'approbation au comptant de l'ETF

  • Bolt – Activation des pré-confirmations sans confiance sur Ethereum

  • Améliorations UX d'Ethereum

  • Feuille de route dynamique d’Ethereum

  • Améliorations potentielles des processus pour AllCoreDevs

  • Le gouvernement Ethereum : Comment les modifications de code sont apportées à la blockchain la plus étendue au monde

  • Couche 1 et couche 2

    • Iota a lancé le réseau principal de IOTA EVM, une couche 2 compatible EVM pour le réseau Iota.

    • Fhenix : Construire un avenir confidentiel pour Ethereum

    • StarkWare prévoit d'apporter la mise à l'échelle ZK à Bitcoin aux côtés d'Ethereum

    • L’état actuel des SNARK

    • Les couches 2 comme extensions culturelles d'Ethereum - Vitalik

    • Présentation de RISE pevm : exécution EVM sous stéroïdes !

    • Tableau de bord Rollup.wtf : performances en temps réel L2 affichant TPS, MGas/s et KB/s

  • BEI

    • EIP-7718 : Portal Wire Protocol, un cadre pour discv5

    • EIP-7719 : Réseau d'historique P2P

EcoExpansions : Au-delà d'Ethereum 🚀

  • Solana

    • Solana a vu près d'un demi-million de jetons lancés le mois dernier

    • Solana va abandonner le brûlage de jetons et transférer 100 % des frais prioritaires vers les validateurs

    • Solana Staking Protocol Sanctum annonce $CLOUD Tokenomics

  • Polygone

    • Polygon Labs acquiert Toposware, portant l'investissement total de ZK à 1 milliard de dollars

    • v2 du testnet polygon miden alpha

    • QiDaoProtocol intègre $MAI sur Polygon PoS

    • zapit_io intègre Polygon PoS, permettant aux utilisateurs d'activer/désactiver les actifs sur leur échange P2P

  • Appartements

    • IONet et Aptos : redéfinir les performances et l'évolutivité de l'IA

    • Discussion sur le SDK Aptos Unity : connexions et transactions simplifiées

    • Mereo révolutionne l'engagement des fans avec des parcours en chaîne sur Aptos

    • Aptos intègre le CCIP et les flux de données de Chainlink pour stimuler le développement d'applications décentralisées

DevToolkit : Essentiels et innovations 🛠️

  • Annonce du compilateur zkVM&C valide de Lita

  • SDK Monomer – Cosmos Tech sur les rollups Ethereum

  • Empreinte digitale du compilateur dans le bytecode EVM

  • Simbolik de vérification d'exécution : extension VS Code du débogueur Solidity, version bêta privée

  • Tevm (boîte à outils TypeScript EVM) : dans les scripts Devnet et Solidity du navigateur

  • Foundry ajoute la prise en charge de Vyper : déployer, tester, déboguer et écrire des scripts

  • Hardhat v2.22.5 : ajoute une prise en charge limitée des transactions Blob et le traceur de casque est réactivé

  • Slither v0.10.3 : réduit les faux positifs et améliore les performances

  • Snekmate (blocs de construction Vyper) : contrats adaptés aux modules, utilise Vyper v0.4.0rc6

  • Prool : simulez le nœud local/bundler/indexeur sur HTTP pour les exécuteurs de tests TypeScript, par ex. Vitester

  • EVMole : précision améliorée dans l'extraction des arguments de fonction

Explorez les profondeurs des connaissances : documents de recherche, blogs et tweets🔖

  • Twitter

    • Réflexions sur Polygon Miden

    • Apporter de la transparence aux incitations aux jetons DePIN

    • Évaluation de l'économie des jetons pour les DePIN : estimation des coûts

    • La cryptographie peut-elle aider à résoudre les défis du jardin clos autour des données pour les produits d’IA ?

    • Preuve de viralité – Quelques réflexions sur les réseaux sociaux, les memecoins et la cryptographie grand public ci-dessous.

    • Curieux de savoir comment fonctionne le nouveau portefeuille intelligent de Coinbase ?

    • Pourquoi y a-t-il autant de L2 qui sortent ? Avons-nous besoin d’une autre chaîne ? Quand tout cela finira-t-il ?

  • Des articles

    • Comment fonctionnerait un système d’IA décentralisé basé sur la blockchain ?

    • Le robot de portefeuille basé sur Telegram présente des règles KYC plus strictes

    • Capitale électrique : perspectives cryptographiques 2024

    • EigenLayer : défauts intersubjectifs, fork de jetons, bEIGEN et plus

    • Actifs du monde réel – Tous les actifs seront déplacés en chaîne

  • Documents de recherche

    • Federated TrustChain : formation et désapprentissage LLM améliorés par la blockchain

    • FACOS : permettre la protection de la vie privée grâce à un contrôle d'accès précis avec un système en chaîne et hors chaîne

    • Fantastyc : un apprentissage fédéré basé sur la blockchain rendu sécurisé et pratique

    • Réseau d'infrastructure physique décentralisé (DePIN) : défis et opportunités

    • Apprentissage fédéré sans fil assisté par blockchain : allocation de ressources et planification des clients

    • Analyse basée sur un modèle de l'équité minière dans une blockchain

  • Regardez🎥

Veille de sécurité Web3 🛡️

  • Des articles

    • Décoder le rôle de l'intelligence artificielle dans le métaverse et le Web3

    • Simplifier et comprendre les actifs du monde réel

    • Expansion du botnet d'Ebury : les logiciels malveillants continuent de voler la crypto-monnaie

    • L'outil de sécurité Web3 qui change le jeu — Tutoriel Glider.

  • Documents de recherche

    • Cumuls optimistes décentralisés rapides et sécurisés à l'aide de Setchain

    • Il en faut deux : une solution de prédiction par les pairs pour le dilemme du vérificateur de blockchain

    • Voler la confiance : démêler les attaques par messages aveugles dans l'authentification Web3

    • Tous vos jetons nous appartiennent : démystifier les vulnérabilités de vérification d'adresse dans les contrats intelligents Solidity

  • Twitter

    • Vous êtes-vous déjà demandé comment les auditeurs parviennent à garder une trace de tous les enregistrements et notes ?

    • Juste un tas d'outils de sécurité Web3 récemment publiés !

    • L'émergence des agents d'IA

  • GitHub

    • manipulation-oracle géniale

    • Crypto-OpSec-SelfGuard-RoadMap

    • Proxies, contrats intelligents évolutifs et leur sécurité

Hacks et escroqueries 🚨

Échange DMM

Perte ~ 305 M$

  • L'exploit s'est produit le 31 mai 2024, entraînant une perte de 4 502,9 BTC, évaluée à environ 304 529 100 $.

  • La brèche s'est produite vers 13h26. et impliquait un accès non autorisé au portefeuille de la bourse.

  • La cause première de l'exploit est actuellement inconnue.

  • L’exploit peut avoir impliqué une compromission de clé privée ou une exploitation des services de signature de DMM.

  • Une attaque d’usurpation d’adresse est une autre explication possible, dans laquelle l’attaquant a imité une adresse DMM légitime pour tromper les opérateurs de portefeuille.

  • Les fonds volés ont été distribués à dix adresses Bitcoin différentes par lots de 500 BTC.

  • DMM Bitcoin a mis en œuvre des mesures pour empêcher tout accès non autorisé, notamment la suspension des ouvertures de nouveaux comptes, des retraits d'actifs cryptographiques et des nouveaux ordres d'achat pour les transactions au comptant.

  • Les retraits en yens japonais peuvent prendre plus de temps que d'habitude en raison de l'incident.

  • L'Agence japonaise des services financiers a ordonné à DMM Bitcoin d'enquêter sur la violation et de mettre en œuvre des mesures de protection pour les clients.

  • La police a ouvert sa propre enquête sur cette affaire.

  • DMM Bitcoin a assuré aux clients que leurs dépôts Bitcoin sont entièrement garantis et seront couverts par l'échange.

Vélocore

Perte ~ 6,8 millions de dollars

  • Velocore a subi une faille de sécurité le 2 juin 2024, entraînant des pertes financières d'environ 6,8 millions de dollars en ETH.

  • La violation était due à des vulnérabilités dans le contrat de pool CPMM de type Balancer.

  • Niv d'Hexagate a signalé le problème et a facilité la communication avec Velocore Mods. Gal of Hypernative et Ironblock ont ​​aidé à mettre en place une salle de guerre pour l'enquête.

  • Tous les pools CPMM volatils de Linea et zkSyncEra Velocore ont été affectés, mais aucun pool stable n'a été impacté.

  • Telos Velocore partageait les mêmes vulnérabilités mais atténuait le problème avant exploitation.

  • Blade, un fork de Velocore utilisant un simple pool XYK, n'a pas été affecté par cette vulnérabilité.

  • La principale cause de l’incident était une logique défectueuse dans la fonction « vélocore__execute() » de ConstantProductPool.

  • L'erreur de calcul de la variable « feeMultiplier » a permis au « effectiveFee1e9 » de dépasser 100 %, provoquant des dysfonctionnements logiques.

  • Il y avait un risque de sous-versement lors des retraits d'un seul jeton, conduisant à des dépôts importants erronés.

  • La fonction 'velocore__execute()' ne vérifiait pas si l'appelant était le Vault, simplifiant ainsi l'exploit.

  • L'attaquant a utilisé Tornado pour obtenir des fonds, a exploité la vulnérabilité, a rapproché les fonds avec Across Bridge et les a redéposés dans Tornado.

  • L'attaquant a utilisé des prêts flash pour manipuler les jetons LP et la taille des pools, entraînant une frappe anormale des jetons LP.

Pleins feux sur la communauté

Dîner QuillCon VC