ГМ! Строители
В этом последнем выпуске HashingBits мы углубимся в Консенсус всех основных разработчиков Ethereum № 135, охватывающий все основные обновления в экосистеме Ethereum. Но это еще не все: мы углубимся в то, что происходит в экосистемах zkSync, Polygon и Solana, а также в последние достижения в области AI и Web3. Для разработчиков мы рассказываем о новых обновлениях инструментов, предназначенных для помощи разработчикам и аудиторам смарт-контрактов. И, конечно же, мы также изучаем заголовки новостей об колоссальной эксплойте UwU Lend на сумму 23,1 миллиона долларов и недавней потере Loopring 5 миллионов долларов из-за уязвимостей в Guardian 2FA.
EtherScope: основные разработки 👨💻
Сводка всех основных разработчиков - консенсусный вызов (ACDC)#135
Обновление имени F-starname: обсуждения обновления после Electra.
Обновления по PeerDAS прорыв №1
Lido Finance представляет функцию повторного стейкинга для $stETH.
MetaMask запускает объединенный стейкинг для Ethereum, за исключением пользователей из США и Великобритании.
Twiga для предстоящего обновления Electra уже здесь!
Билеты и направления Devcon: типы билетов, сроки и направления уже доступны!
Uniswap Labs приобрела Crypto: The Game (ончейн Survivor)
Председатель SEC Генслер ожидает, что спотовые ETH ETF S-1 будут одобрены в течение лета в США.
В настоящее время в стейкинге находится более 27% предложения ETH, тогда как в январе этот показатель составлял 24%.
**Транзакции Ethereum по радио? Как это работает?**
Слой1 и Слой2
Стабильная монета $wcgUSD теперь доступна на Linea!
Обновление TVL решений по масштабированию Ethereum уровня 2.
Огромная ликвидация привела к падению CRV на 25%
Blob-объекты, реорганизации и MEV-Boost: анализ динамики задержек и безопасности Ethereum
Виталик предлагает новый подход к транзакциям уровня 1.
Предварительное подтверждение совместимости проектов с предлагаемым ePBS
Предложение использовать торренты для распространения данных до слияния (истечение истории EIP4444)
OP Stack Permissionless Fault Proofs работает в основной сети OP, теперь это этап 1 L2 (ограниченные учебные колеса)!
Взгляд на состояние развертывания RIP 7212 в цепях уровня 2
Предварительные конфигурации теперь доступны на devnet!
ERC
**ERC-7720:** Отложенная передача токена
ERC838 (воскрешен): спецификация ABI для строки причины REVERT
ERC7721: запираемое расширение для ERC1155
ERC7722: Непрозрачный токен
EIP-ы
Meta EIP7723: Этапы включения обновления сети
RIP-ы
RIP7724 (клон EIP7667 для zk rollups): повышение стоимости газа для хэш-функций
EcoExpansions: за пределами Ethereum 🚀
zkSync
zkSync представил токен $ZK. Проверьте свое право на airdrop.
Представлена ZK Nation.
Развертывание основной сети zkSync v24 завершено!
Глубокий анализ: распределение токенов ZK по 13 000 кошельков с 0 транзакциями в zkSync.
Взгляд на ZK Tokenomics
Matter Labs (zkSync) отзывает все заявки на регистрацию товарного знака для термина ZK!
zkSync теперь доступен на Uniswap!
Полигон
Polygon создает новую программу грантов**, 1B POL разблокирован на 10 лет** для строителей!
Репозиторий Agglayer-rs теперь имеет открытый исходный код.
Toposware совместно с Polygon разрабатывает проверочную машину zkEVM первого типа.
Представляем — Polygon Governance Hub!
Ознакомьтесь с обзором DeFi от Polygon!
Солана
Первый смарт-кошелек от Solana уже здесь!
**Программируемые кошельки Circle теперь поддерживают** @solana!
Стартап TipLink из Соланы запускает адаптер кошелька.
**Phantom приобретает Bitski для ускорения внедрения криптовалют.**
Solana Pay теперь на Shopify!
SolanaFM Explorer 2.0.0 уже здесь.
Solana получила обновление: v1.18 уже здесь!
Rise In и WBA запускают образовательную программу для разработчиков, чтобы подготовить новых разработчиков Solana
IslandDAO представляет Ко Солана (25 сентября - 25 октября)
DevToolkit: Основы и инновации 🛠️
Etherscan теперь предлагает карту токенов для отображения рисков безопасности!
Ремикс v0.50.0 уже здесь: закрепите плагины и используйте ZK-эфиры в скриптах JS/TS!
RustRover уже вышел!
Quicknode выпустил руководство для строителей.
Вот несколько советов по переписыванию контрактов EVM для поддержки Solana.
Lighthouse v5.2.0 уже здесь: добавляет древовидные состояния в памяти, оптимизированную эпоху и обработку блоков, а также клиентскую версию выполнения в граффити.
Besu получил обновление: v24.6.0: теперь минимальная версия Java v21, а исторические данные журнала trie удалены по умолчанию.
Флаг хода выполнения Foundry show-progress находится здесь: текущий ход выполнения тестов fuzz и invariant
Ознакомьтесь с планом действий команды EF JavaScript
PBS Snapshot находится здесь: Создание снимков данных MEV
Hello World EigenLayer AVS теперь доступен и в Rust!
Исследуйте глубины знаний: научные статьи, блоги и твиты🔖
Твиттер
Виталик предлагает, на каких историях сосредоточиться
Ripple представляет сайдчейн XRPL EVM и Ripple USD (RLUSD)
Zapper анонсирует протокол Zapper: на базе $ZAP
Как EIP-4844 повлиял на стоимость L2?
Генеральный директор Helius рассказывает о Hivemapper!
Лучший список литературы от Соланы!
Глубокое погружение в DePIN
Статьи
Количественная оценка сложности кода: метрики CK, Martin & Halstead с использованием принтеров Slither
Руководство по созданию простого линтера Solidity с использованием Slang (API компилятора Nomic Foundation)
Криптовалюта и ИИ: мегатренд стоимостью 20 триллионов долларов?
Объяснение пространств имен хранилищ ERC-7201
Ethena: изучение механики и рисков USDe
Внедрение и использование Blob-объектов — выводы за первые 85 дней
**Принудительные транзакции против основанной последовательности:** В чем суть?
Как работает Everclear: первый очищающий слой?
Как криптовалюта формирует будущее онлайн-торговли!
Фонд суперкомпьютеров открытого доступа представляет токеномику АО — децентрализованного суперкомпьютера!
Войны за перераспределение: Eigenlayer против Symbiotic
Научные работы
**Стоит ли моему блокчейну научиться водить? Исследование Hyperledger Fabric.**
Разъяснение характеристик обновлений смарт-контрактов
Интегрированное федеративное обучение на основе блокчейна в системах Edge-Fog-Cloud для приложений здравоохранения на базе Интернета вещей: обзор
**Оптимизация очередей выхода для блокчейнов Proof-of-Stake:** Подход к проектированию механизмов
SAMM: Разделенные автоматизированные маркет-мейкеры
Смотреть🎥
Web3 Security Watch 🛡️
Статьи
Подробный обзор советов и устройств по безопасности для цифровых кочевников.
Выявление тревожных сигналов в смарт-контрактах: руководство по выявлению рисков безопасности в смарт-контрактах Solidity
Соучредитель Nirvana Finance вспоминает «худший день» в своей жизни.
Руководство по восстановлению средств с помощью инструмента HackedWalletRecovery
**Потрясающее руководство по расследованиям в цепочке поставок 2.0: ОБЯЗАТЕЛЬНО к прочтению!**
Научные работы
Сравнительный анализ атак с использованием джейлбрейка на LLM
Безопасность агентов ИИ
Масштабируемые смарт-контракты UTXO с помощью мелкозернистого распределенного состояния
Твиттер
Анализ первопричин UwU Lend: глубокое погружение
Yolo Games взломали на 1,5 млн долларов
Ronkathon — реализация набора криптографических примитивов на языке Rust
Взломы и мошенничество 🚨
УвУ Ленд
Убыток ~ 23,1 млн долларов
UwU Lend, запущенный бывшим финансовым директором Frog Nation Сифу, был взломан и украден на 23,1 млн долларов США путем манипулирования ценами.
Первая атака 10 июня 2024 года привела к убыткам в размере 19,4 млн долларов США; вторая атака в течение двух дней привела к убыткам в размере 3,7 млн долларов США.
Злоумышленник использовал три транзакции для конвертации украденных $WBTC и $DAI в $ETH, профинансированные Tornado Cash.
UwU Lend приостановил протокол для расследования через час после признания факта эксплуатации.
Несмотря на недавнюю проверку безопасности, проведенную Peckshield, взлом выявил расхождение цен в оракулах UwU Lend.
Злоумышленник использовал мгновенный кредит для манипулирования ценовым потоком, эксплуатируя разницу между ставками заимствования и ликвидации sUSDe.
Основатель Curve Михаил Егоров потерял более 23,5 млн CRV (9,85 млн долларов США), размещенных на счете UwU Lend.
Злоумышленник внес токены на счет Llama Lend компании Curve и занял более 8 млн crvUSD (8,11 млн долларов США).
Кредиторы рынка CRV компании LlamaLend жестко ликвидировали позицию хакера.
UwU Lend предложил вознаграждение в размере 5 миллионов долларов за поимку злоумышленника.
Более подробную информацию об эксплойте можно найти здесь.
Кольцо-петля
Убыток ~$5M
Loopring, протокол на основе ZK-rollup на Ethereum, выявил взлом, скомпрометировавший его двухфакторную аутентификацию сервиса восстановления кошелька Guardian 9 июня 2024 г.
Из кошельков, защищенных сервисом Guardian компании Loopring, было украдено около 5 миллионов долларов.
Сервис Guardian позволяет пользователям назначать доверенные кошельки для задач безопасности, таких как блокировка или восстановление взломанного кошелька.
Хакер обошел официальный сервис Loopring Guardian, инициировав восстановление средств на кошельках с одним опекуном без согласия пользователя.
По данным Loopring, кошельки с несколькими хранителями или сторонними хранителями остаются в безопасности, поскольку для транзакций требуется более половины хранителей.
Loopring раскрыл два адреса кошельков, участвовавших в взломе, при этом с одного кошелька было выведено около 5 миллионов долларов с пострадавших счетов.
Протокол сотрудничает с экспертами по безопасности Mist, чтобы изучить компрометацию сервиса 2FA, и временно приостановил операции, связанные с Guardian.
Loopring заявила, что после приостановки этих операций нарушение было локализовано.
Протокол сотрудничает с правоохранительными органами для отслеживания хакера.
В центре внимания сообщества
#NYCTechWeek — это настоящий вихрь инноваций!
