GM! Строители

В этом выпуске Hashingbit рассказывается о запуске Ethereum Layer 2 Taiko, новых кросс-чейн стандартах от Uniswap Labs и Across, о внедрении PayPal USD на Solana и сотрудничестве Fantom с Google Cloud. В нем также рассматриваются усовершенствования безопасности ZK для AggLayer и инструменты ИИ Atoma на Sui. Кроме того, в нем представлены инструменты разработчика для аудита смарт-контрактов и разработчиков Solidity, а также освещаются агенты ИИ QuillAudit, обнаруживающие уязвимости в токене $NORMIE.

EtherScope: основные разработки 👨‍💻

  • Ethereum Layer 2 Taiko выходит в сеть

  • Проблема с eip4337

  • Низкие комиссии за газ Ethereum увеличивают предложение на 50 тыс. ETH за один месяц

  • Учтивое предложение: внедрение EIP-712 для конфиденциальных вычислительных запросов

  • Слой 1 и Слой

    • Виталик сравнивает концепции L2 и Ethereum Sharding

    • Предстоящая функция: Аппликативная рекурсия Starknet (SNAR)

    • Представляем пессимистическое доказательство для AggLayer: ZK Security для кросс-чейн взаимодействия

    • Представляем Какарот Сеполию

    • StarkWare представляет ZKThreads: каноническую структуру сегментирования ZK для dApps

    • Все основные разработчики исполняют вызов #188, описание

    • Объединение виртуальных машин с помощью смешанного выполнения

    • Zeth приносит доказательства валидности в OP-стек Optimism

  • EIP-ы

    • EIP-7716: Штрафы за антикорреляционную аттестацию

    • ERC-7683: Намерение перекрестной цепочки

  • ERC

    • ERC-TBA: детерминированный кошелек AA

    • ERC-x: читаемые типизированные подписи для смарт-аккаунтов

    • ERC-7715: Запрос разрешений от кошельков

EcoExpansions: за пределами Ethereum 🚀

  • Солана

    • LayerZero доступен на Solana!

    • Валидаторы Solana проголосовали за то, чтобы прекратить сжигание половины платы за приоритет и теперь будут удерживать ее 100%.

    • PayPal USD (PYUSD) доступен на Solana!

  • Фантом

    • Модернизация Opera Network: Sonic Nodes обеспечивает 10 000 транзакций в секунду и 1-секундную финализацию

    • Fantom сотрудничает с Google Cloud для ускорения разработки dApp следующего поколения и запуска валидатора

  • Полигон

    • Представляем пессимистическое доказательство для AggLayer: ZK Security для кросс-чейн взаимодействия

    • Polygon Labs использует zkVM SP1 от Succinct для создания AggLayer, своего флагманского протокола взаимодействия.

  • Ну давай же

    • Atoma внедряет ИИ для строителей в Sui

    • Sui Overflow: первый глобальный виртуальный хакатон Sui

    • Стейблкоин AUSD от AgoraDollar запущен на Sui, повышая ликвидность и эффективность сети

DevToolkit: Основы и инновации 🛠️

  • Solidity v0.8.26: требуется с пользовательскими ошибками (только через IR), оптимизатор Yul улучшил последовательность по умолчанию и немного изменил формат вывода JSON

  • Clap: Rust eDSL для систем защиты PlonKish с оптимизирующим компилятором, сохраняющим семантику

  • Контракт на дозатор Aztec

  • Remix v0.49: улучшения RemixAI и подсветка синтаксиса TOML

  • Kontrol (формальная проверка) добавляет поддержку собственных утверждений чит-кода Foundry

  • Snekmate (Vyper): добавляет символьные тесты Halmos для ERC20/721/1155 и математических контрактов.

  • Ape-AWS: плагин Ape для использования AWS Key Management Service и доступа IAM

  • Viem добавляет вход EIP4361 с поддержкой Ethereum

  • EVM Diff: добавляет все таблицы сравнения цепочек к существующим параллельным сравнениям

  • micro-eth-signer v0.9: извлечение истории аккаунта и балансов токенов из архивного узла, SSZ в 900 строках

  • Vacp2p stealth-address-kit v0.1: получен из привязок ERC5564, Rust и C

Исследуйте глубины знаний: научные статьи, блоги и твиты🔖

  • Твиттер

    • 12 примеров того, как Chainlink стимулирует мегатренд токенизации

    • Farcaster против Lens Protocol: Глубокое погружение 🧵

    • Раскрытие возможностей стилуса: переломный момент для Arbitrum и EVM

    • Еще несколько свежих мыслей о следующем хардфорке после Канкуна, Пектры

    • Ландшафт Bitcoin L2

    • Как на самом деле работают агрегаторы DEX?

    • Высокий показатель FDV сам по себе не является плохим.

    • Нулевое знание против оптимистичных накоплений

    • Советы строителям, ищущим гранты

    • Возвращение модульной диссертации

  • Статьи

    • Как повторный стейкинг EigenLayer повышает безопасность и вознаграждение в DeFi

    • Безопасное голосование на блокчейне с доказательствами с нулевым разглашением (ZKP)

    • Представляем ENS L2

    • Белая книга виртуальной машины Atomicals (#AVM)

    • Двухэтапный подход к пониманию сопроцессоров Zk

  • Репозитории Github

    • Многократно используемые рабочие процессы для действий GitHub

    • Merkle Multiproof (Solidity): генерация входных данных для библиотеки OpenZeppelin MerkleProof для нечеткого тестирования

  • Научные работы

    • Двойственная функциональная блокчейн-платформа для решения задач распределенной оптимизации

    • О проблемах справедливости в экосистеме блокчейна

    • Совместный контроль доступа для Интернета вещей — подход на основе блокчейна

    • Надпись на стене: анализ бума надписей и его влияния на блокчейны, совместимые с EVM

  • Инструменты

    • Представляем Recon: простое инвариантное тестирование**.**

    • EVM Diff добавляет кросс-цепочечное сравнение.

    • Eth95.exe — мгновенный пользовательский интерфейс для смарт-контрактов.

    • GoAlert — открытое планирование дежурств, автоматическая эскалация и уведомления, благодаря которым вы никогда не пропустите важное оповещение.

  • Смотреть🎥

Web3 Security Watch 🛡️

  • Статьи

    • Руководство для начинающих по безопасности Web3: как избежать поддельных кошельков и компрометации закрытого ключа/мнемонической фразы

    • Как распознать и предотвратить атаки с отравлением адресов

  • Научные работы

    • DataSafe: защита авторских прав с помощью водяных знаков PUF и отслеживания блокчейна

    • Повторное измерение арбитражных и сэндвич-атак на максимальную извлекаемую стоимость в Ethereum

    • Децентрализованная виртуальная исследовательская среда: расширение возможностей надежного однорангового обмена данными и совместной работы

  • Твиттер

    • Аргументы против FIT21

    • Примеры использования доказательств с нулевым разглашением

    • Вредоносное расширение Aggr Chrome

    • Команда по расследованию мемов $CAT связана со взломом X.com компанией GCR прошлой ночью

    • Представляем Trident — фреймворк для нечеткого тестирования программ Solana, написанных на Anchor

  • Инструменты

    • Security Alliance - Шаблон учений - инструменты, которые команда SEAL Chaos использует для координации учений с протокольными группами.

    • Simbolik: плагин Solidity Debugger VS Code от Runtime Verification.

    • Представляем shadow-reth

    • Представляем Open-Binius!

Взломы и мошенничество 🚨

НОРМАЛЬНЫЙ

Убыток ~ $881 тыс.

  • Эксплуатация мемкойна NORMIE в сети Base привела к потере 224,98 ETH (приблизительно 881 686 долларов США).

  • Наш агент искусственного интеллекта QuillShield обнаружил ту же уязвимость всего за одну секунду.

  • Эксплуатация из-за уязвимости смарт-контракта, которая позволяла несанкционированную чеканку токенов.

  • Злоумышленник использовал 2 ETH из Sushi Router для обмена на 171 955 токенов NORMIE, а затем сопоставил баланс отправителя токенов, обменяв 5 миллионов токенов NORMIE.

  • Уязвимая функция _get_premarket_user добавляла адрес злоумышленника в список пользователей premarket, сопоставляя баланс кошелька команды.

  • Взят мгновенный кредит в размере 11 333 141 токена NORMIE, из которых 9 066 513 были обменены на 65,97 ETH для манипулирования предложением токенов.

  • Оставшиеся токены используются в паре Uniswap V2 и выполняют функцию скимминга для вывода активов.

  • Логические ошибки в функциях _transfer и swapAndLiquify позволяли обходить проверки и выпускать дополнительные токены.

  • Предложение токенов возросло до 650 миллиардов токенов NORMIE; злоумышленник получил прибыль в размере 224,98 ETH (примерно 881 686 долларов США).

  • Эксплуататор манипулировал разрешениями по контракту, использовал мгновенный кредит для слива контракта, покупал токены бесплатно и продавал их.

Мета Дракон

Убыток ~ $180 тыс.

  • В результате взлома MetaDragon 28 мая 2024 года было скомпрометировано более 4000 NFT, а члены сообщества потеряли около 2400 NFT после вычетов в фонд META и маркетинг.

  • Контракт NFT остается ненадежным; пользователям рекомендуется воздержаться от создания новых NFT.

  • Значительные убытки понесли члены сообщества, инвесторы и поставщики ликвидности.

  • MetaDragon планирует компенсировать каждый NFT по ставке «10 000 META + 0,15 BNB».

  • Общая сумма компенсации составляет около 24 миллионов метамфетаминов и 360 миллиардов нидерландских баррелей.

  • Процесс выплаты компенсаций будет начат постепенно, и будет предоставляться информация о ходе его реализации.

  • Некоторые партнеры и основные держатели выразили готовность отложить рассмотрение своих претензий, отдав приоритет компенсации другим членам, что глубоко ценится командой MetaDragon.

В центре внимания сообщества

QuillAudits на Консенсус 2024