GM! ビルダーズ

この号のHashingbitでは、Ethereum Layer 2 Taikoのリリース、Uniswap LabsとAcrossの新しいクロスチェーン標準、SolanaでのPayPal USDの導入、FantomとGoogle Cloudのコラボレーションを取り上げています。また、AggLayerのZKセキュリティの進歩と、SuiのAtomaのAIツールについても取り上げています。さらに、スマートコントラクト監査とSolidity開発者向けの開発者ツールも含まれており、$NORMIEトークンの脆弱性を検出するQuillAuditのAIエージェントが取り上げられています。

EtherScope: コア開発 👨‍💻

  • イーサリアム レイヤー 2 Taiko がメインネットで稼働開始

  • eip4337の問題

  • イーサリアムのガス料金の低下により、1か月で供給量が5万ETH増加

  • Suave 提案: 機密コンピューティング要求に対する EIP-712 の実装

  • レイヤー1とレイヤー

    • Vitalik が L2 と Ethereum のシャーディングビジョンを比較

    • 今後の機能: Starknet Applicative Recursion (SNAR)

    • AggLayer の悲観的証明の紹介: クロスチェーン相互運用性のための ZK セキュリティ

    • カカロット セポリアの紹介

    • StarkWare が ZKThreads を導入: dApp 向けの標準的な ZK シャーディング フレームワーク

    • すべてのコア開発者実行コール#188の記録

    • ブレンド実行による VM の統合

    • Zeth が Optimism の OP スタックに妥当性証明をもたらす

  • EIP

    • EIP-7716: 反相関証明ペナルティ

    • ERC-7683: クロスチェーンインテント

  • ERC

    • ERC-TBA: 決定論的AAウォレット

    • ERC-x: スマートアカウント用の読み取り可能な型付き署名

    • ERC-7715: ウォレットからの権限のリクエスト

EcoExpansions: イーサリアムを超えて🚀

  • ソラナ

    • LayerZero が Solana で公開されました!

    • Solana バリデーターは優先手数料の半分の焼却をやめることに投票し、今後は 100% を保持することになります。

    • PayPal USD (PYUSD) が Solana で利用可能になりました!

  • ファントム

    • Opera ネットワークがアップグレード: Sonic ノードが 10,000 TPS と 1 秒のファイナリティを実現

    • Fantom が Google Cloud と提携し、次世代 dApp 開発を促進、Validator を開始

  • ポリゴン

    • AggLayer の悲観的証明の紹介: クロスチェーン相互運用性のための ZK セキュリティ

    • Polygon Labs は、主力の相互運用性プロトコルである AggLayer の構築に Succinct の zkVM SP1 を使用しています。

  • 来て

    • Atoma、Sui のビルダー向け AI を実現

    • Sui Overflow: Sui 初のグローバル バーチャル ハッカソン

    • AgoraDollar の AUSD ステーブルコインが Sui で開始され、ネットワークの流動性と効率性が向上

DevToolkit: 必須機能とイノベーション 🛠️

  • Solidity v0.8.26: カスタムエラーが必要 (IR経由のみ)、Yul オプティマイザーのデフォルトシーケンスが改善され、JSON 出力形式が若干変更されました

  • Clap: セマンティクス保存最適化コンパイラを備えた PlonKish 証明システム用の Rust eDSL

  • アステカのバッチャー契約

  • Remix v0.49: RemixAI の改善と TOML 構文の強調表示

  • Kontrol (形式検証) はネイティブ Foundry チートコード アサーションのサポートを追加します

  • Snekmate (Vyper): ERC20/721/1155 および数学コントラクト用の Halmos シンボリック テストを追加します

  • Ape-AWS: AWS Key Management Service と IAM アクセスを使用するための Ape プラグイン

  • Viem が Ethereum サポートによる EIP4361 サインインを追加

  • EVM Diff: 既存のサイドバイサイド比較にすべてのチェーン比較テーブルを追加します

  • micro-eth-signer v0.9: アーカイブノード、SSZ からアカウント履歴とトークン残高を 900 行で取得する

  • Vacp2p stealth-address-kit v0.1: ERC5564、Rust、C バインディングから派生

知識の深淵を探る: 研究論文、ブログ、ツイート🔖

  • ツイッター

    • Chainlink がトークン化のメガトレンドを推進する 12 の例

    • Farcaster 対 Lens Protocol: 徹底比較 🧵

    • スタイラスのパワーを解き放つ: Arbitrum と EVM にとってのゲームチェンジャー

    • カンクン、ペクトラの次のハードフォークに関する最新の考察

    • ビットコイン L2 の状況

    • DEX アグリゲータは実際にどのように機能するのでしょうか?

    • FDV が高いことは本質的に悪いことではありません。

    • ゼロ知識ロールアップと楽観的ロールアップ

    • 助成金を求める建設業者へのアドバイス

    • モジュラー論文の復活

  • 記事

    • EigenLayer の再ステーキングが DeFi のセキュリティと報酬をどのように強化するか

    • ゼロ知識証明 (ZKP) によるブロックチェーン上の安全な投票

    • ENS L2のご紹介

    • Atomicals 仮想マシン (#AVM) ホワイトペーパー

    • Zk コプロセッサを理解するための 2 部構成のアプローチ

  • Github リポジトリ

    • GitHub Actions の再利用可能なワークフロー

    • Merkle Multiproof (Solidity): ファズテスト用の OpenZeppelin MerkleProof ライブラリの入力を生成します

  • 研究論文

    • 分散最適化を解決するための二重機能ブロックチェーンフレームワーク

    • ブロックチェーンエコシステムにおける公平性に関する懸念について

    • IoT の協調アクセス制御 - ブロックチェーンアプローチ

    • 壁に書かれた文字: 刻印のブームと EVM 互換ブロックチェーンへの影響を分析

  • ツール

    • Recon のご紹介: 不変テストが簡単に**.**

    • EVM Diff はチェーン間の比較を追加します。

    • Eth95.exe - スマートコントラクト用のインスタント UI。

    • GoAlert - オープンソースのオンコール スケジューリング、自動エスカレーション、通知により、重要なアラートを見逃すことはありません。

  • 見る🎥

Web3 セキュリティウォッチ 🛡️

  • 記事

    • Web3 セキュリティ初心者ガイド: 偽のウォレットや秘密鍵/ニーモニックフレーズの侵害を回避するためのガイド

    • アドレスポイズニング攻撃を識別して防止する方法

  • 研究論文

    • DataSafe: PUF ウォーターマークとブロックチェーン追跡による著作権保護

    • イーサリアムにおける最大抽出価値の裁定取引とサンドイッチ攻撃の再測定

    • 分散型仮想研究環境: ピアツーピアの信頼できるデータ共有とコラボレーションを強化

  • ツイッター

    • FIT21に対する反論

    • ゼロ知識証明のユースケース

    • 悪意のある攻撃的な Chrome 拡張機能

    • 調査$CATミームチームは昨夜のGCRのX.comハッキングに関連している

    • Anchor で書かれた Solana プログラム用のファズ テスト フレームワーク、Trident の紹介

  • ツール

    • セキュリティ アライアンス - ドリル テンプレート - SEAL カオス チームがプロトコル チームとドリルを調整するために使用するツール。

    • Simbolik: Runtime Verification による Solidity Debugger VS Code プラグイン。

    • シャドウレスの紹介

    • Open-Binius のご紹介!

ハッキングと詐欺 🚨

普通

損失 ~ 881,000 ドル

  • Base ネットワーク上の NORMIE ミームコインが悪用され、224.98 ETH (約 881,686 ドル) の損失が発生しました。

  • 当社の QuillShield AI エージェントは、わずか 1 秒で同じ脆弱性を検出しました。

  • スマート コントラクトの脆弱性により、トークンの不正な発行が可能になったため。

  • 攻撃者は、Sushi Router の 2 ETH を使用して 171,955 NORMIE トークンと交換し、その後、500 万 NORMIE トークンと交換してトークン配布者の残高と一致させました。

  • 脆弱な _get_premarket_user 関数は、チームのウォレット残高を照合して、攻撃者のアドレスをプレマーケット ユーザー リストに追加しました。

  • 11,333,141 NORMIE トークンのフラッシュローンが行われ、トークン供給を操作するために 9,066,513 が 65.97 ETH に交換されました。

  • 残りのトークンは、Uniswap V2 ペアおよびスキム機能で使用され、資産を引き出します。

  • _transfer および swapAndLiquify 関数のロジックの欠陥により、チェックをバイパスして追加のトークンを作成することができました。

  • トークンの供給量は6,500億NORMIEトークンに膨れ上がり、攻撃者は224.98 ETH(約881,686ドル)の利益を得ました。

  • エクスプロイターは契約の権限を操作し、フラッシュローンを利用して契約を枯渇させ、無料でトークンを購入して販売しました。

メタドラゴン

損失 ~ 18万ドル

  • 2024年5月28日のMetaDragonハッキングでは4000以上のNFTが侵害され、コミュニティメンバーはMETA基金とマーケティング費用を差し引いた約2400のNFTを失いました。

  • NFT 契約は依然として安全ではないため、ユーザーは新しい NFT の作成を控えることをお勧めします。

  • コミュニティのメンバー、投資家、流動性プロバイダーは大きな損失を被りました。

  • MetaDragonは、各NFTを「10,000 META + 0.15 BNB」の割合で補償する予定です。

  • 総補償額は約2400万METAと360BNBになります。

  • 補償プロセスは段階的に開始され、進捗状況の最新情報が提供されます。

  • 一部のパートナーと主要株主は、他のメンバーの補償を優先して請求を延期する意向を表明しており、MetaDragon チームはこれを深く感謝しています。

コミュニティスポットライト

コンセンサス 2024 での QuillAudits