GM!建造者
本期 Hashingbit 介绍了以太坊第 2 层 Taiko 的发布、Uniswap Labs 和 Across 的新跨链标准、Solana 上 PayPal USD 的引入以及 Fantom 与 Google Cloud 的合作。它还介绍了 AggLayer 的 ZK 安全性改进和 Atoma 在 Sui 上的 AI 工具。此外,它还包括用于智能合约审计和 Solidity 开发人员的开发人员工具,并重点介绍了 QuillAudit 的 AI 代理如何检测 $NORMIE 代币中的漏洞。
EtherScope:核心发展
以太坊 Layer 2 Taiko 在主线上线
eip4337的问题
较低的以太坊 Gas 费用使供应量在一个月内增加了 50k ETH
Suave 提案:为机密运算请求实施 EIP-712
第 1 层和第 1 层
Vitalik 比较 L2 和以太坊分片愿景
即将推出的功能:Starknet 应用程式递归 (SNAR)
介绍 AggLayer 的悲观证明:跨链互通性的 ZK 安全性
卡卡罗特·塞波利亚简介
StarkWare 推出 ZKThreads:用于 dApp 的规范 ZK 分片框架
所有核心开发人员执行呼叫#188Writeup
透过混合执行统一虚拟机
Zeth 为 Optimism 的 OP 堆叠带来有效性证明
生态工业区
EIP-7716:反相关证明惩罚
ERC-7683:跨链意图
ERC
ERC-TBA:确定性AA钱包
ERC-x:智慧型帐户的可读键入签名
ERC-7715:请求钱包的权限
EcoExpansions:超越以太坊🚀
索拉纳
LayerZero 已在 Solana 上线!
Solana 验证者投票决定停止燃烧一半的优先费,现在将保留其中的 100%。
PayPal USD (PYUSD) 已在 Solana 上线!
幻影
Opera 网路升级:Sonic 节点可实现 10,000 TPS 和 1 秒最终确定
Fantom 与 Google Cloud 合作推动下一代 dApp 开发并推出验证器
多边形
介绍 AggLayer 的悲观证明:跨链互通性的 ZK 安全性
Polygon Labs 正在使用 Succinct 的 zkVM SP1 来建构他们的旗舰互通协定 AggLayer。
快点
Atoma 为 Sui 建构者提供人工智慧
Sui Overflow:Sui 首届全球虚拟黑客马拉松
AgoraDollar 稳定币 AUSD 上线 Sui,增强网路流动性和效率
DevToolkit:重点与创新🛠️
Solidity v0.8.26:需要自订错误(仅透过 IR),Yul 最佳化器改进了预设序列,JSON 输出格式略有变化
Clap:用于 PlonKish 证明系统的 Rust eDSL,带有语意保留最佳化编译器
阿兹特克的批次合约
Remix v0.49:RemixAI 改进和 TOML 语法突出显示
Kontrol(形式验证)添加了对本机 Foundry 作弊代码断言的支持
Snekmate(Vyper):为 ERC20/721/1155 和数学合约添加 Halmos 符号测试
Ape-AWS:使用 AWS Key Management Service 和 IAM 存取的 Ape 插件
Viem 新增了支援以太坊的 EIP4361 登录
EVM Diff:将所有链比较表加入现有的并排比较中
micro-eth-signer v0.9:从存档节点 SSZ 取得帐户历史记录和代币余额,共 900 行
Vacp2p Stealth-address-kit v0.1:源自 ERC5564、Rust 和 C 绑定
探索知识的深度:研究论文、部落格和推文🔖
推特
Chainlink 如何推动 12 个代币化大趋势的范例
Farcaster 与 Lens 协议:深入探讨 🧵
释放 Stylus 的力量:Arbitrum 和 EVM 的游戏规则改变者
坎昆之后的下一个硬分叉,Pectra 的一些最新想法
比特币 L2 格局
DEX 聚合器实际上是如何运作的?
高 FDV 本身并不是坏事。
零知识与乐观汇总
为寻求资助的建筑商提供建议
模组化论文卷土重来
文章
EigenLayer 的重新抵押如何增强 DeFi 的安全性和奖励
使用零知识证明 (ZKP) 的区块链安全投票
ENS L2 简介
原子虚拟机 (#AVM) 白皮书
理解 Zk 协处理器的两部分方法
Github 储存库
GitHub Actions 的可重复使用工作流程
Merkle Multiproof(Solidity):为 OpenZeppelin MerkleProof 库产生输入以进行模糊测试
调查报告
解决分散式优化的双功能区块链框架
论区块链生态系统的公平性问题
物联网协作存取控制—区块链方法
不祥之兆:分析铭文的繁荣及其对 EVM 相容区块链的影响
工具
Recon 简介:不变测试变得简单**。
EVM Diff 新增了跨链比较。
Eth95.exe - 智能合约的即时 UI。
GoAlert - 开源待命调度、自动升级和通知,让您永远不会错过重要警报。
观看🎥
Web3 安全观察🛡️
文章
Web3 安全初学者指南:避免假钱包和私钥/助记词泄漏的指南
如何识别及预防地址中毒攻击
调查报告
DataSafe:透过 PUF 浮水印和区块链追踪进行版权保护
重新衡量以太坊中最大可提取价值的套利和三明治攻击
去中心化虚拟研究环境:支援点对点可信任资料共享和协作
推特
反对 FIT21 的论点
零知识证明用例
恶意聚合 Chrome 扩充功能
调查 $CAT meme 团队昨晚与 GCR 的 X.com 黑客攻击有关
介绍 Trident - 用 Anchor 写的 Solana 程式的模糊测试框架
工具
安全联盟 - 演习范本 - 海豹部队混沌小组用来与协议团队协调演习的工具。
Simbolik:运行时验证的 Solidity 侦错器 VS Code 外挂程式。
介绍 Shadow-Reth
隆重推出 Open-Binius!
骇客与诈骗🚨
普通的
损失 ~ $881K
Base 网路上的 NORMIE memecoin 被利用,导致 224.98 ETH(约 881,686 美元)损失。
我们的 QuillShield AI 代理程式仅一秒钟就侦测到了相同的漏洞。
由于智能合约漏洞而被利用,允许未经授权铸造代币。
攻击者使用 Sushi Router 的 2 ETH 兑换 171,955 个 NORMIE 代币,然后透过兑换 500 万个 NORMIE 代币来匹配代币部署者的余额。
存在漏洞的_get_premarket_user函数透过匹配团队钱包余额将攻击者的地址加入上市前用户清单。
闪电借出 11,333,141 个 NORMIE 代币,其中 9,066,513 个代币兑换成 65.97 ETH,以操纵代币供应。
剩余代币用于 Uniswap V2 货币对和撇币功能以提取资产。
_transfer 和 swapAndLiquify 函数中的逻辑缺陷允许绕过检查并铸造额外的代币。
代币供应量膨胀至 6,500 亿个 NORMIE 代币;攻击者获利 224.98 ETH(约 881,686 美元)。
剥削者操纵合约权限,使用闪电贷榨干合约,免费购买代币,然后出售。
元龙
损失约 18 万美元
超过 4000 个 NFT 在 2024 年 5 月 28 日的 MetaDragon 黑客攻击中遭到泄露,扣除 META 基金和营销费用后,社区成员损失了约 2400 个 NFT。
NFT合约仍然不安全;建议使用者不要铸造新的 NFT。
社区成员、投资者和流动性提供者遭受了重大损失。
MetaDragon 计划以「10,000 META + 0.15 BNB」的比例补偿每个 NFT。
总补偿金额约 2,400 万 META 和 360 BNB。
补偿过程将逐步开始,并提供最新进展。
一些合作伙伴和主要持有者表示愿意推迟索赔,优先赔偿其他成员,对此MetaDragon团队深表赞赏。
社区焦点
QuillAudits 于 2024 年达成共识
