Золотые финансы сообщают, что dYdx Ops SubDAO (DOS) объявила, что развернутая цепь dYdX теперь будет предоставлять тестовую версию на платформе Android, исходный код приложения dYdX Chain для Android будет открыт, и будет доступен на GitHub dYdX.

PANews сообщил 29 марта, что разработчик ядра Ethereum Тим Бейко подвел итоги состоявшейся на этой неделе встречи разработчиков ядра уровня исполнения Ethereum (ACDE) на платформе X, на этой встрече сначала обсуждалось увеличение отсутствующих слотов в сети в последние дни, распространялись блоки с отсутствующими блобами, и после проверки уязвимостей всех клиентов 99% блоков с этой проблемой были отправлены ретранслятором bloxroute, и команда исследует проблему. Были некоторые замечания / проблемы с автоматическим выключателем mev-boost, если клиент видит более 5 отсутствующих слотов подряд, он вернется к локальной сборке чанков. Так как пропущенный слот не происходит последовательно, он здесь не срабатывает. После некоторого обсуждения разработчики договорились не увеличивать чувствительность автоматического выключателя (что могло быть вектором атаки), а рассмотреть более детализированный механизм автоотключения для ретрансляторов. Кроме того, на встрече говорили об историческом росте состояния Ethereum, заявив, что из-за появления различных кроссчейн-мостов рост исторических данных намного превышает рост государства. Dencun помог в этом (сократив рост исторических данных на 50% и в целом на 33%), но общие темпы исторического роста по-прежнему примерно в 10 раз превышают темпы роста штатов. Несмотря на то, что проблема с ростом штатов заключается не только в размере самого штата, но и в состоянии доступа, эти цифры еще раз подчеркивают важность сосредоточения внимания на исторических данных. Разработчики согласились с тем, что исследования EIP-4444 должны быть продолжены, с идеальной целью прекратить предоставление истории до слияния на p2p-уровне Ethereum примерно в следующем году. На совещании обсуждались два «ретроактивных EIP» — EIP-7610 и EIP-7523. Среди них EIP-7610 предлагает создать явное неявное ограничение для контракта, которое может упростить часть кодовой базы клиента, и удалить некоторые тестовые сценарии, которые существуют только в крайних случаях, охватывающих теорию, а EIP-7523 предлагает запретить пустые учетные записи для потенциальных DoS-атак. На сессии также продолжилось обсуждение модернизации Pectra, в ходе которой разработчики поделились некоторыми тестами, которые они провели на EIP-2537 для определения правильной стоимости газа. Команда Reth говорит, что они также проводят бенчмарки, чтобы определить правильную стоимость газа. Разработчики обновили некоторые потенциальные проблемы со списком включений в контексте абстракции учетной записи, которая пока находится на рассмотрении. Кроме того, около 10 сторонников EIP выстроились в очередь, чтобы поделиться обновлениями/обоснованиями своих предложений, включая EIP-5920, EIP-7609, EIP-2935, EIP-7545, EIP-7212, EIP-7664, EIP-6493 и другие.

22 сентября PANews сообщило, что, по данным Media OutReach, бренд роскошных мобильных телефонов VERTU выпустит свой Web3-совместимый смартфон «METAVERTU 2» в октябре. METAVERTU 2 предоставляет гибридную консьерж-службу искусственного интеллекта и имеет собственную децентрализованную операционную систему (DOS) с чипом Secure Element (SE), который генерирует шифрование банковского уровня для подписи, дешифрования, аппаратной генерации случайных чисел и демонстрации с нулевым разглашением (ZK). ) способность.

Согласно новостям от 22 сентября, бренд роскошных мобильных телефонов VERTU выпустит свой Web3-совместимый смартфон «METAVERTU 2» в октябре 2023 года. VERTU сообщила, что METAVERTU 2 имеет собственную децентрализованную операционную систему (DOS) с чипом Secure Element (SE), который генерирует шифрование банковского уровня для подписи, дешифрования, аппаратной генерации случайных чисел и возможностей доказательства с нулевым разглашением (ZK).

Odaily Planet Daily News Согласно официальным новостям, браузер конфиденциальности Tor объявил о выпуске версии Tor 0.4.8 и представил защиту PoW от Onion Services, которая направлена на определение приоритета проверенного сетевого трафика для борьбы с DoS-атаками и рекомендует пользователям обновить версию . Согласно сообщениям, защита Tor PoW представляет собой динамический и реактивный механизм, который остается бездействующим при нормальных условиях использования, чтобы обеспечить бесперебойную работу пользователя. Но когда Onion Services находятся под нагрузкой, механизм будет предлагать входящим клиентским соединениям выполнять множество более сложных операций подряд.

24 августа браузер конфиденциальности Tor объявил, что с выпуском Tor0.4.8 он официально запустил защиту Proof-of-Work (PoW) для Onion Services, целью которой является определение приоритета проверенного сетевого трафика для предотвращения отказа в обслуживании (DoS). .) атака. PoW Defense Tor — это динамический и реактивный механизм, который остается бездействующим при нормальных условиях использования, чтобы обеспечить бесперебойную работу пользователя, но когда Onion Services находятся в состоянии стресса, этот механизм побуждает входящие клиентские соединения выполнять множество более сложных операций. Tor советует пользователям обновить Onion Services до версии 0.4.8.

Согласно новостям PANews от 29 мая, исследователь безопасности блокчейна Scroll iczc написал в Твиттере, что он нашел уязвимость в Polygon zkEVM и получил вознаграждение за ошибку Immunefi L2 от платформы вознаграждения за ошибку Web3. Эта уязвимость не позволяет активам, подключенным мостом из L1 к Polygon zkEVM (L2), правильно заявляться в L2, тем самым препятствуя миграции активов из L1 в L2. iczc обнаружил в логике кода обработки результатов предварительного выполнения транзакции претензии (претензия tx), что злоумышленники могут обойти предварительную проверку «isReverted» транзакции претензии, установив плату за газ ненулевой, так что он может отправить большое количество DoS-атак на секвенсоры и валидаторы, что увеличивает вычислительные затраты. Кроме того, транзакции не удаляются из пула сразу после выполнения. Статус обновляется с «ожидание» на «выбрано» и продолжает существовать в базе данных PostgreSQL. В настоящее время существует только один доверенный секвенсор, способный извлекать транзакции из пула транзакций и выполнять их. Следовательно, еще одна уязвимость заключается в том, чтобы злонамеренно пометить любую сумму депозита, отправив неудачную транзакцию. Это приведет к отклонению транзакций требований, которые правильно используют кредиты, поскольку кредиты уже использованы. Это делает сеть L2 непригодной для новых пользователей. Команда Polygon zkEVM исправила эту уязвимость, удалив специальную газовую логику для утверждения транзакций без риска для средств.

29 мая исследователь безопасности блокчейна Scroll iczc написал в Твиттере, что он нашел уязвимость в Polygon zkEVM и получил вознаграждение за ошибку Immunefi L2 от платформы вознаграждения за ошибку Web3. Эта уязвимость не позволяет активам, соединенным мостом из L1 в Polygon zkEVM (L2), быть должным образом востребована в L2, предотвращая миграцию активов из L1 в L2. iczc обнаружил в логике кода обработки результатов предварительного выполнения транзакции претензии (претензия tx), что злоумышленники могут обойти предварительную проверку «isReverted» транзакции претензии, установив плату за газ ненулевой, так что он может отправить большое количество DoS-атак на секвенсоры и валидаторы, что увеличивает вычислительные затраты. Кроме того, транзакции не удаляются из пула сразу после выполнения. Статус изменяется с Pending на Selected и продолжает существовать в базе данных PostgreSQL. В настоящее время существует только один доверенный секвенсор, способный извлекать транзакции из пула транзакций и выполнять их. Следовательно, еще одна уязвимость заключается в том, чтобы злонамеренно пометить любую сумму депозита, отправив неудачную транзакцию. Это приведет к отклонению транзакций требований, которые правильно используют кредиты, поскольку кредиты уже использованы. Это делает сеть L2 непригодной для новых пользователей. Команда Polygon zkEVM исправила эту ошибку, удалив определенную газовую логику для утверждения транзакций без риска для средств.