GM! Người xây dựng
Số Hashingbit này phát hành có sự ra mắt của Ethereum Layer 2 Taiko, các tiêu chuẩn chuỗi chéo mới từ Uniswap Labs và Across, sự ra mắt của PayPal USD trên Solana và sự hợp tác của Fantom với Google Cloud. Nó cũng bao gồm các tiến bộ về bảo mật của ZK cho các công cụ AI của AggLayer và Atoma trên Sui. Ngoài ra, nó bao gồm các công cụ dành cho nhà phát triển để kiểm tra hợp đồng thông minh và nhà phát triển Solidity, đồng thời nêu bật các tác nhân AI của QuillAudit phát hiện các lỗ hổng trong mã thông báo $NORMIE.
EtherScope: Sự phát triển cốt lõi 👨💻
Ethereum Lớp 2 Taiko đi vào hoạt động trên mạng chính
Sự cố với eip4337
Phí gas Ethereum thấp làm tăng nguồn cung thêm 50 nghìn ETH trong một tháng
Đề xuất Suave: Triển khai EIP-712 cho các yêu cầu điện toán bí mật
Lớp 1 & Lớp
Vitalik so sánh tầm nhìn bảo vệ L2 và Ethereum
Tính năng sắp tới: Đệ quy ứng dụng Starknet (SNAR)
Giới thiệu Bằng chứng bi quan cho AggLayer: Bảo mật ZK cho khả năng tương tác chuỗi chéo
Giới thiệu Kakarot Sepolia
StarkWare giới thiệu ZKThreads: Khung bảo vệ ZK chuẩn cho dApps
Cuộc gọi thực thi tất cả các nhà phát triển cốt lõi#188Writeup
Hợp nhất các máy ảo với thực thi hỗn hợp
Zeth mang lại bằng chứng xác thực cho OP Stack của lạc quan
EIP
EIP-7716: Hình phạt chứng thực chống tương quan
ERC-7683: Ý định chuỗi chéo
ERC
ERC-TBA: Ví AA xác định
ERC-x: Chữ ký được nhập có thể đọc được cho tài khoản thông minh
ERC-7715: Yêu cầu quyền từ Ví
Mở rộng sinh thái: Ngoài Ethereum 🚀
Solana
LayerZero đang trực tiếp trên Solana!
Những người xác nhận Solana đã bỏ phiếu ngừng đốt một nửa phí ưu tiên và hiện sẽ giữ 100% trong số đó.
PayPal USD (PYUSD) đã có mặt trên Solana!
ma
Mạng Opera được nâng cấp: Sức mạnh của nút Sonic 10.000 TPS và độ chính xác 1 giây
Fantom hợp tác với Google Cloud để tăng cường phát triển dApp thế hệ tiếp theo và khởi chạy trình xác thực
Đa giác
Giới thiệu Bằng chứng bi quan cho AggLayer: Bảo mật ZK cho khả năng tương tác chuỗi chéo
Polygon Labs đang sử dụng zkVM SP1 của Succinct để xây dựng AggLayer, giao thức tương tác hàng đầu của họ.
Cố lên
Atoma kích hoạt AI cho người xây dựng trên Sui
Sui Overflow: Cuộc thi hackathon ảo toàn cầu đầu tiên của Sui
Stablecoin AUSD từ AgoraDollar ra mắt trên Sui, nâng cao tính thanh khoản và hiệu quả của mạng
DevToolkit: Những điều cần thiết và đổi mới 🛠️
Solidity v0.8.26: yêu cầu có lỗi tùy chỉnh (chỉ qua IR), trình tối ưu hóa Yul đã cải thiện trình tự mặc định và định dạng đầu ra JSON có thay đổi đôi chút
Vỗ tay: Rust eDSL dành cho Hệ thống chứng minh PlonKish với Trình biên dịch tối ưu hóa bảo toàn ngữ nghĩa
Hợp đồng Batcher trên Aztec
Remix v0.49: Cải tiến RemixAI và làm nổi bật cú pháp TOML
Kontrol (xác minh chính thức) bổ sung tính năng hỗ trợ cho việc xác nhận mã gian lận gốc của Foundry
Snekmate (Vyper): thêm các bài kiểm tra mang tính biểu tượng Halmos cho ERC20/721/1155 và hợp đồng toán học
Ape-AWS: Plugin Ape để sử dụng Dịch vụ quản lý khóa AWS & quyền truy cập IAM
Viem bổ sung tính năng Đăng nhập EIP4361 với hỗ trợ Ethereum
EVM Diff: thêm tất cả các bảng so sánh chuỗi vào so sánh song song hiện có
micro-eth-signer v0.9: tìm nạp lịch sử tài khoản và số dư mã thông báo từ nút lưu trữ, SSZ trong 900 dòng
Vacp2p stealth-address-kit v0.1: bắt nguồn từ các liên kết ERC5564, Rust & C
Khám phá chiều sâu kiến thức: Tài liệu nghiên cứu, Blog và Tweets🔖
Twitter
12 ví dụ về cách Chainlink đang thúc đẩy xu hướng token hóa lớn
Giao thức Farcaster và Lens: Lặn sâu 🧵
Giải phóng sức mạnh của bút cảm ứng: Công cụ thay đổi cuộc chơi cho Arbitrum và EVM
Một số suy nghĩ cập nhật hơn về hard fork tiếp theo sau Cancun, Pectra
Bối cảnh Bitcoin L2
Công cụ tổng hợp DEX thực sự hoạt động như thế nào?
FDV cao vốn không phải là xấu.
Không có kiến thức so với các bản tổng hợp lạc quan
Lời khuyên dành cho các nhà xây dựng đang tìm kiếm tài trợ
Sự trở lại của luận án mô-đun
Bài viết
Cách việc khôi phục lại của EigenLayer nâng cao tính bảo mật và phần thưởng trong DeFi
Bỏ phiếu an toàn trên Blockchain với Bằng chứng không có kiến thức (ZKP)
Giới thiệu ENS L2
Sách trắng về máy ảo nguyên tử (#AVM)
Cách tiếp cận gồm hai phần để tìm hiểu bộ đồng xử lý Zk
Kho lưu trữ Github
Quy trình công việc có thể sử dụng lại cho Tác vụ GitHub
Merkle Multiproof (Solidity): tạo đầu vào cho thư viện OpenZeppelin MerkleProof để kiểm tra fuzz
Tài liệu nghiên cứu
Khung Blockchain chức năng kép để giải quyết tối ưu hóa phân tán
Về mối quan tâm về sự công bằng trong hệ sinh thái Blockchain
Kiểm soát truy cập hợp tác cho IoT - Phương pháp tiếp cận chuỗi khối
Bài viết treo trên tường: Phân tích sự bùng nổ của chữ khắc và tác động của nó đối với các chuỗi khối tương thích với EVM
Công cụ
Giới thiệu Recon: Thử nghiệm bất biến được thực hiện dễ dàng**.**
EVM Diff thêm so sánh chuỗi chéo.
Eth95.exe - Giao diện người dùng tức thì cho Hợp đồng thông minh.
GoAlert - Nguồn mở lập lịch cuộc gọi, báo cáo tự động và thông báo để bạn không bao giờ bỏ lỡ cảnh báo quan trọng.
Xem🎥
Theo dõi bảo mật Web3 🛡️
Bài viết
Hướng dẫn cho người mới bắt đầu về bảo mật Web3: Hướng dẫn tránh ví giả và xâm phạm khóa riêng/cụm từ ghi nhớ
Cách xác định và ngăn chặn các cuộc tấn công ngộ độc địa chỉ
Tài liệu nghiên cứu
DataSafe: Bảo vệ bản quyền với hình mờ PUF và theo dõi chuỗi khối
Đo lường các cuộc tấn công chênh lệch giá và tấn công Sandwich nhằm đạt giá trị tối đa có thể trích xuất được trong Ethereum
Môi trường nghiên cứu ảo phi tập trung: Trao quyền cho việc chia sẻ và cộng tác dữ liệu đáng tin cậy ngang hàng
Twitter
Lập luận chống lại FIT21
Không có trường hợp sử dụng bằng chứng kiến thức nào
Tiện ích mở rộng Chrome Aggr độc hại
Cuộc điều tra nhóm meme $CAT có liên quan đến vụ hack X.com của GCR đêm qua
Giới thiệu Trident - fuzz testing framework cho chương trình Solana viết bằng Anchor
Công cụ
Liên minh An ninh - Mẫu diễn tập - các công cụ mà Nhóm Hỗn loạn SEAL sử dụng để điều phối các cuộc diễn tập với các nhóm giao thức.
Simbolik: Trình cắm Solidity Debugger VS Code bằng Xác minh thời gian chạy.
Giới thiệu bóng-reth
Giới thiệu Open-Binius!
Hack và lừa đảo 🚨
BÌNH THƯỜNG
Lỗ ~ $881K
NORMIE memecoin trên mạng Base đã bị khai thác, dẫn đến thiệt hại 224,98 ETH (khoảng 881.686 USD).
Tác nhân AI QuillShield của chúng tôi đã phát hiện ra lỗ hổng tương tự chỉ trong một giây.
Khai thác do lỗ hổng hợp đồng thông minh cho phép khai thác token trái phép.
Kẻ tấn công đã sử dụng 2 ETH từ Bộ định tuyến Sushi để hoán đổi lấy 171.955 mã thông báo NORMIE, sau đó khớp với số dư của người triển khai mã thông báo bằng cách hoán đổi 5 triệu mã thông báo NORMIE.
Chức năng _get_premarket_user dễ bị tổn thương đã thêm địa chỉ của kẻ tấn công vào danh sách người dùng tiếp thị trước bằng cách khớp số dư ví của nhóm.
Khoản vay nhanh 11.333.141 mã thông báo NORMIE đã được thực hiện, với 9.066.513 được hoán đổi lấy 65,97 ETH để thao túng việc cung cấp mã thông báo.
Số token còn lại được sử dụng trong cặp Uniswap V2 và chức năng skim để rút tài sản.
Các lỗi logic trong các hàm _transfer và swapAndLiquify đã cho phép bỏ qua việc kiểm tra và tạo ra các mã thông báo bổ sung.
Nguồn cung mã thông báo tăng vọt lên 650 tỷ mã thông báo NORMIE; kẻ tấn công đã kiếm được 224,98 ETH (khoảng 881.686 USD).
Kẻ khai thác đã thao túng các quyền của hợp đồng, sử dụng khoản vay nhanh để tiêu hao hợp đồng, mua mã thông báo miễn phí và bán chúng.
Rồng Meta
Lỗ ~ $180k
Hơn 4000 NFT đã bị xâm phạm trong vụ hack MetaDragon vào ngày 28 tháng 5 năm 2024, khiến các thành viên cộng đồng mất khoảng 2400 NFT sau khi khấu trừ quỹ META và hoạt động tiếp thị.
Hợp đồng NFT vẫn không an toàn; người dùng nên hạn chế đào NFT mới.
Các thành viên cộng đồng, nhà đầu tư và nhà cung cấp thanh khoản đã phải gánh chịu những tổn thất đáng kể.
MetaDragon có kế hoạch bồi thường cho mỗi NFT với tỷ lệ "10.000 META + 0,15 BNB".
Tổng số tiền bồi thường lên tới khoảng 24 triệu META và 360 BNB.
Quá trình bồi thường sẽ bắt đầu dần dần với các thông tin cập nhật được cung cấp về tiến độ.
Một số đối tác và chủ sở hữu lớn đã bày tỏ sẵn sàng hoãn yêu cầu bồi thường của mình, ưu tiên bồi thường cho các thành viên khác, điều này được nhóm MetaDragon đánh giá sâu sắc.
Tiêu điểm cộng đồng
QuillAudits tại Consensus 2024
