GM!建造者
本期 Hashingbit 介紹了以太坊第 2 層 Taiko 的發佈、Uniswap Labs 和 Across 的新跨鏈標準、Solana 上 PayPal USD 的引入以及 Fantom 與 Google Cloud 的合作。它還介紹了 AggLayer 的 ZK 安全性改進和 Atoma 在 Sui 上的 AI 工具。此外,它還包括用於智能合約審計和 Solidity 開發人員的開發人員工具,並重點介紹了 QuillAudit 的 AI 代理如何檢測 $NORMIE 代幣中的漏洞。
EtherScope:核心發展
以太坊 Layer 2 Taiko 在主線上線
eip4337的問題
較低的以太坊 Gas 費用使供應量在一個月內增加了 50k ETH
Suave 提案:為機密運算請求實施 EIP-712
第 1 層和第 1 層
Vitalik 比較 L2 和以太坊分片願景
即將推出的功能:Starknet 應用程式遞歸 (SNAR)
介紹 AggLayer 的悲觀證明:跨鏈互通性的 ZK 安全性
卡卡羅特·塞波利亞簡介
StarkWare 推出 ZKThreads:用於 dApp 的規範 ZK 分片框架
所有核心開發人員執行呼叫#188Writeup
透過混合執行統一虛擬機
Zeth 為 Optimism 的 OP 堆疊帶來有效性證明
生態工業區
EIP-7716:反相關證明懲罰
ERC-7683:跨鏈意圖
ERC
ERC-TBA:確定性AA錢包
ERC-x:智慧型帳戶的可讀鍵入簽名
ERC-7715:請求錢包的權限
EcoExpansions:超越以太坊🚀
索拉納
LayerZero 已在 Solana 上線!
Solana 驗證者投票決定停止燃燒一半的優先費,現在將保留其中的 100%。
PayPal USD (PYUSD) 已在 Solana 上線!
幻影
Opera 網路升級:Sonic 節點可實現 10,000 TPS 和 1 秒最終確定
Fantom 與 Google Cloud 合作推動下一代 dApp 開發並推出驗證器
多邊形
介紹 AggLayer 的悲觀證明:跨鏈互通性的 ZK 安全性
Polygon Labs 正在使用 Succinct 的 zkVM SP1 來建構他們的旗艦互通協定 AggLayer。
快點
Atoma 為 Sui 建構者提供人工智慧
Sui Overflow:Sui 首屆全球虛擬黑客馬拉松
AgoraDollar 穩定幣 AUSD 上線 Sui,增強網路流動性和效率
DevToolkit:重點與創新🛠️
Solidity v0.8.26:需要自訂錯誤(僅透過 IR),Yul 最佳化器改進了預設序列,JSON 輸出格式略有變化
Clap:用於 PlonKish 證明系統的 Rust eDSL,帶有語意保留最佳化編譯器
阿茲特克的批次合約
Remix v0.49:RemixAI 改進和 TOML 語法突出顯示
Kontrol(形式驗證)添加了對本機 Foundry 作弊代碼斷言的支持
Snekmate(Vyper):為 ERC20/721/1155 和數學合約添加 Halmos 符號測試
Ape-AWS:使用 AWS Key Management Service 和 IAM 存取的 Ape 插件
Viem 新增了支援以太坊的 EIP4361 登錄
EVM Diff:將所有鏈比較表加入現有的並排比較中
micro-eth-signer v0.9:從存檔節點 SSZ 取得帳戶歷史記錄和代幣餘額,共 900 行
Vacp2p Stealth-address-kit v0.1:源自 ERC5564、Rust 和 C 綁定
探索知識的深度:研究論文、部落格和推文🔖
推特
Chainlink 如何推動 12 個代幣化大趨勢的範例
Farcaster 與 Lens 協議:深入探討 🧵
釋放 Stylus 的力量:Arbitrum 和 EVM 的遊戲規則改變者
坎昆之後的下一個硬分叉,Pectra 的一些最新想法
比特幣 L2 格局
DEX 聚合器實際上是如何運作的?
高 FDV 本身並不是壞事。
零知識與樂觀匯總
為尋求資助的建築商提供建議
模組化論文捲土重來
文章
EigenLayer 的重新抵押如何增強 DeFi 的安全性和獎勵
使用零知識證明 (ZKP) 的區塊鏈安全投票
ENS L2 簡介
原子虛擬機 (#AVM) 白皮書
理解 Zk 協處理器的兩部分方法
Github 儲存庫
GitHub Actions 的可重複使用工作流程
Merkle Multiproof(Solidity):為 OpenZeppelin MerkleProof 庫產生輸入以進行模糊測試
調查報告
解決分散式優化的雙功能區塊鏈框架
論區塊鏈生態系統的公平性問題
物聯網協作存取控制—區塊鏈方法
不祥之兆:分析銘文的繁榮及其對 EVM 相容區塊鏈的影響
工具
Recon 簡介:不變測試變得簡單**。
EVM Diff 新增了跨鏈比較。
Eth95.exe - 智能合約的即時 UI。
GoAlert - 開源待命調度、自動升級和通知,讓您永遠不會錯過重要警報。
觀看🎥
Web3 安全觀察🛡️
文章
Web3 安全初學者指南:避免假錢包和私鑰/助記詞洩漏的指南
如何識別及預防地址中毒攻擊
調查報告
DataSafe:透過 PUF 浮水印和區塊鏈追蹤進行版權保護
重新衡量以太坊中最大可提取價值的套利和三明治攻擊
去中心化虛擬研究環境:支援點對點可信任資料共享和協作
推特
反對 FIT21 的論點
零知識證明用例
惡意聚合 Chrome 擴充功能
調查 $CAT meme 團隊昨晚與 GCR 的 X.com 黑客攻擊有關
介紹 Trident - 用 Anchor 寫的 Solana 程式的模糊測試框架
工具
安全聯盟 - 演習範本 - 海豹部隊混沌小組用來與協議團隊協調演習的工具。
Simbolik:運行時驗證的 Solidity 偵錯器 VS Code 外掛程式。
介紹 Shadow-Reth
隆重推出 Open-Binius!
駭客與詐騙🚨
普通的
損失 ~ $881K
Base 網路上的 NORMIE memecoin 被利用,導致 224.98 ETH(約 881,686 美元)損失。
我們的 QuillShield AI 代理程式僅一秒鐘就偵測到了相同的漏洞。
由於智能合約漏洞而被利用,允許未經授權鑄造代幣。
攻擊者使用 Sushi Router 的 2 ETH 兌換 171,955 個 NORMIE 代幣,然後透過兌換 500 萬個 NORMIE 代幣來匹配代幣部署者的餘額。
存在漏洞的_get_premarket_user函數透過匹配團隊錢包餘額將攻擊者的地址加入上市前用戶清單。
閃電借出 11,333,141 個 NORMIE 代幣,其中 9,066,513 個代幣兌換成 65.97 ETH,以操縱代幣供應。
剩餘代幣用於 Uniswap V2 貨幣對和撇幣功能以提取資產。
_transfer 和 swapAndLiquify 函數中的邏輯缺陷允許繞過檢查並鑄造額外的代幣。
代幣供應量膨脹至 6,500 億個 NORMIE 代幣;攻擊者獲利 224.98 ETH(約 881,686 美元)。
剝削者操縱合約權限,使用閃電貸榨乾合約,免費購買代幣,然後出售。
元龍
損失約 18 萬美元
超過 4000 個 NFT 在 2024 年 5 月 28 日的 MetaDragon 黑客攻擊中遭到洩露,扣除 META 基金和營銷費用後,社區成員損失了約 2400 個 NFT。
NFT合約仍然不安全;建議使用者不要鑄造新的 NFT。
社區成員、投資者和流動性提供者遭受了重大損失。
MetaDragon 計劃以「10,000 META + 0.15 BNB」的比例補償每個 NFT。
總補償金額約 2,400 萬 META 和 360 BNB。
補償過程將逐步開始,並提供最新進展。
一些合作夥伴和主要持有者表示願意推遲索賠,優先賠償其他成員,對此MetaDragon團隊深表讚賞。
社區焦點
QuillAudits 於 2024 年達成共識
