GM!建造者

在最新的 HashingBits 期刊中,我们将深入探讨以太坊的全核心开发人员共识会议 #135,涵盖以太坊生态系统中的所有重大更新。但这还不是全部,我们将深入研究 zkSync、Polygon 和 Solana 生态系统中发生的事情,以及 AI 和 Web3 领域的最新进展。对于开发人员,我们将重点介绍旨在协助智能合约开发人员和审计员的工具中的新更新。当然,我们还将深入研究有关 UwU Lend 高达 2310 万美元的漏洞以及 Loopring 最近因 Guardian 2FA 中的漏洞而造成的 500 万美元损失的头条新闻。

EtherScope:核心发展

  • 所有核心开发人员的摘要 - 共识呼吁(ACDC)#135

  • 命名 F-starname 升级:关于 Electra 后升级的讨论。

  • PeerDAS 突破#1的更新

  • Lido Finance 引入了 $stETH 的重新质押。

  • MetaMask 推出以太坊权益池,但不包括美国和英国用户。

  • 即将推出的 Electra 升级版 Twiga 就在这里!

  • Devcon 门票和曲目:门票类型、时间表和曲目现已上线!

  • Uniswap Labs 收购 Crypto: The Game (onchain Survivor)

  • SEC 主席 Gensler 预计现货 ETH ETF S-1 将在美国夏季获得批准。

  • 目前,ETH 供应量的质押比例已超过 27%,高于 1 月份的 24%。

  • **通过无线电进行以太坊交易?这是如何运作的?**

  • 第 1 层和第 2 层

    • 稳定币 $wcgUSD 现已在 Linea 上线!

    • 关于第 2 层以太坊扩展解决方案的 TVL 的更新。

    • 大规模清算导致 CRV 下跌 25%

    • Blob、Reorgs 和 MEV-Boost:分析以太坊的延迟和安全动态

    • Vitalik 提出了一种第 1 层交易的新方法。

    • 预先确认设计与拟议的 ePBS 的兼容性

    • 建议使用 torrents 分发预合并数据(EIP4444 历史记录已过期)

    • OP Stack 无许可故障证明在 OP 主网上线,现处于第一阶段 L2(有限的训练轮)!

    • 了解第 2 层链上的 RIP 7212 部署状态

    • 基于预配置现已在 devnet 上线!

  • 应急响应委员会

    • **ERC-7720:**延迟代币转移

    • ERC838(复活):REVERT 原因字符串的 ABI 规范

    • ERC7721:ERC1155 的可锁定扩展

    • ERC7722:不透明代币

  • 弹性改进计划

    • Meta EIP7723:网络升级纳入阶段

  • 路由协议

    • RIP7724(EIP7667 的克隆版,用于 zk rollups):提高哈希函数的 gas 成本

EcoExpansions:超越以太坊🚀

  • 同步

    • zkSync 引入了 $ZK 代币。检查您的空投资格。

    • ZK Nation 正式亮相。

    • zkSync v24 主网部署现已完成!

    • 深入分析:将 ZK 代币分配给 zkSync 中 0 tx 的 13,000 个钱包。

    • 了解 ZK Tokenomics

    • Matter Labs (zkSync) 正在放弃所有 ZK 术语的商标申请!

    • zkSync 现已在 Uniswap 上上线!

  • 多边形

    • Polygon 创建新的赠款计划**,10 年内为建设者解锁 10 亿 POL!

    • Agglayer-rs 存储库现已开源。

    • Toposware 正在与 Polygon 合作构建 1 型 zkEVM 证明器。

    • 介绍——多边形治理中心!

    • 查看 Polygon 的 DeFi 综述!

  • 索拉纳

    • Solana 的第一个智能钱包就在这里!

    • **Circle 的可编程钱包现在支持**@solana!

    • 基于 Solana 的初创公司 TipLink 推出钱包适配器。

    • **Phantom 收购 Bitski 以加速加密货币的采用。**

    • Solana Pay 现已登陆 Shopify!

    • SolanaFM 的 Explorer 2.0.0 已经发布。

    • Solana 获得更新:v1.18 来了!

    • Rise In 和 WBA 启动开发者教育计划,培训新的 Solana 开发者

    • IslandDAO 推出 Koh Solana(9 月 25 日至 10 月 25 日)

DevToolkit:基本功能与创新🛠️

  • Etherscan 现在具有代币卡来显示安全风险!

  • Remix v0.50.0 现已发布:固定插件并在 JS/TS 脚本中使用 ZK-ethers!

  • RustRover 现已推出!

  • Quicknode 推出了建造者指南。

  • 以下是重写 EVM 合约以支持 Solana 的一些技巧。

  • Lighthouse v5.2.0 已发布:添加内存树状态、优化 epoch 和区块处理以及在涂鸦中执行客户端版本。

  • Besu 获得更新:v24.6.0:Java v21 现在最低版本和历史 trie 日志数据默认被删除。

  • Foundry 显示进度标志在这里:模糊测试和不变测试的实时进度

  • 查看 EF JavaScript 团队路线图

  • PBS Snapshot 就在这里:创建 MEV 数据快照

  • 你好,世界 EigenLayer AVS 现在也可以在 Rust 中使用了!

探索知识的深度:研究论文、博客和推文🔖

  • 推特

    • Vitalik 建议重点关注哪些叙事

    • Ripple 推出 XRPL EVM 侧链和 Ripple USD (RLUSD)

    • Zapper 宣布 Zapper 协议:由 $ZAP 提供支持

    • EIP-4844 对 L2 成本有何影响?

    • Helius 首席执行官谈论 Hivemapper!

    • 终极 Solana 阅读清单!

    • 深入了解 DePIN

  • 文章

    • 量化代码复杂度:使用 Slither 打印机的 CK、Martin 和 Halstead 指标

    • 使用 Slang(Nomic Foundation 的编译器 API)创建简单的 Solidity linter 的指南

    • 加密和人工智能:20 万亿美元的大趋势?

    • ERC-7201 存储命名空间详解

    • Ethena:深入探讨 USDe 的机制和风险

    • Blob 的采用和利用 - 前 85 天的见解

    • **强制交易与基于排序:**这到底是什么?

    • Everclear:第一层清算层如何工作?

    • 加密货币如何塑造网上购物的未来!

    • 开放存取超级计算基金会宣布去中心化超级计算机 AO 的代币经济学!

    • 重夺权益之战:Eigenlayer 与 Symbiotic

  • 调查报告

    • **我的区块链应该学会驾驶吗?对 Hyperledger Fabric 的研究。**

    • 揭秘智能合约升级的特征

    • 基于物联网的医疗保健应用的边缘雾云系统中的区块链集成联邦学习:一项调查

    • **优化权益证明区块链的出口队列:**一种机制设计方法

    • SAMM:分片自动化做市商

  • 观看🎥

Web3 安全观察

  • 文章

    • 深入了解数字游民的安全提示和设备。

    • 识别智能合约中的危险信号:Solidity 智能合约安全风险识别指南

    • Nirvana Finance 联合创始人讲述了他一生中“最糟糕的一天”。

    • 使用 HackedWalletRecovery 工具恢复资金的指南

    • **超棒的链上调查手册 2.0:必读!**

  • 调查报告

    • 对 LLM 越狱攻击进行基准测试

    • 人工智能代理的安全性

    • 通过细粒度分布式状态实现可扩展的 UTXO 智能合约

  • 推特

    • UwU Lend 的根本原因分析:深入探究

    • Yolo Games 遭诈骗 150 万美元

    • Ronkathon——Rust 实现的一组密码原语

黑客和诈骗🚨

乌乌乌伦德

损失约 2,310 万美元

  • Frog Nation 前首席财务官 Sifu 推出的 UwU Lend 因价格操纵被黑客盗取了 2,310 万美元。

  • 2024 年 6 月 10 日的第一次攻击造成 1940 万美元的损失;两天内的第二次攻击造成了 370 万美元的损失。

  • 攻击者通过三笔交易将被盗的 $WBTC 和 $DAI 兑换成 $ETH,资金由 Tornado Cash 提供。

  • UwU Lend 在确认该漏洞后一小时暂停了协议以进行调查。

  • 尽管 Peckshield 最近进行了安全审计,但此次黑客攻击仍暴露了 UwU Lend 预言机中的价格差异。

  • 攻击者利用闪电贷来操纵价格供给,利用 sUSDe 借款利率和清算利率之间的差异。

  • Curve 创始人 Michael Egorov 损失了存入 UwU Lend 的 2350 多万 CRV(985 万美元)。

  • 攻击者将代币存入 Curve 的 Llama Lend,并借入了超过 800 万 crvUSD(811 万美元)。

  • LlamaLend 的 CRV 市场贷方对黑客的头寸进行了强制清算。

  • UwU Lend 悬赏 500 万美元来抓捕漏洞利用者。

在此处查看有关此漏洞的更多详细信息

Loopring

损失约 500 万美元

  • Loopring 是基于 ZK-rollup 的以太坊协议,2024 年 6 月 9 日,其双因素身份验证 Guardian 钱包恢复服务遭黑客入侵

  • 约有 500 万美元从 Loopring Guardian 服务保护的钱包中被盗。

  • Guardian 服务允许用户为安全任务指定可信钱包,例如锁定或恢复受损钱包。

  • 黑客绕过了 Loopring 的官方守护服务,在未经用户同意的情况下对只有一个守护者的钱包进行恢复。

  • Loopring 表示,具有多名监护人或第三方监护人的钱包仍然是安全的,因为交易需要超过一半的监护人。

  • Loopring 披露了涉及此次入侵的两个钱包地址,其中一个钱包从受影响账户中盗取了约 500 万美元。

  • 该协议正在与 Mist 安全专家合作,以了解 2FA 服务漏洞,并已暂时暂停与 Guardian 相关的操作。

  • Loopring 表示,在暂停这些操作后,漏洞已得到控制。

  • 该协议正在与执法部门合作追踪黑客。

社区焦点

#NYCTechWeek 绝对是一场创新旋风!

#Solana #Ethereum #Polygon