金色财经 tarafından bildirildiğine göre, dYdx Ops SubDAO (DOS) tarafından dağıtılan dYdX Chain artık Android platformunda test sürümü sunmaktadır. dYdX Chain Android uygulama kaynak kodu açık kaynak olarak yayınlanacak ve dYdX'in GitHub üzerinde bulunacaktır.

PANews'in 29 Mart'ta bildirdiğine göre, Ethereum çekirdek geliştiricisi Tim Beiko, X platformunda bu haftaki Ethereum yürütme katmanı çekirdek geliştirici toplantısını (ACDE) özetledi, bu toplantıda ilk olarak son günlerde ağdaki eksik slotların artması tartışıldı, eksik blob'lara sahip bloklar yayıldı ve tüm istemcilerin güvenlik açıkları kontrol edildikten sonra, bu soruna sahip blokların %99'u tekrarlayıcı bloxroute tarafından gönderildi ve ekip sorunu araştırıyor. Mev-boost devre kesiciyle ilgili bazı yorumlar/sorunlar oldu, istemci arka arkaya 5'ten fazla eksik yuva görürse, yerel yığın yapısına geri dönecektir. Kaçırılan yuva art arda gerçekleşmediğinden, burada tetiklenmez. Bazı tartışmalardan sonra, geliştiriciler devre kesicinin hassasiyetini artırmamayı (bu bir saldırı vektörü olabilir), ancak tekrarlayıcılar için daha ayrıntılı bir otomatik bağlantı kesme mekanizmasını düşünmeyi kabul ettiler. Buna ek olarak, toplantıda Ethereum'un durumunun tarihsel büyümesinden bahsedildi ve çeşitli zincirler arası köprülerin ortaya çıkması nedeniyle, tarihsel verilerin büyümesinin devletin büyümesini çok aştığı söylendi. Dencun bu konuda yardımcı oldu (tarihsel veri büyümesi arasında %50 ve genel olarak %33 köprü kurdu), ancak genel tarihsel büyüme oranı hala eyalet büyüme oranının yaklaşık 10 katı. Devlet büyümesiyle ilgili sorun sadece devletin büyüklüğü değil, erişim durumu olsa da, bu rakamlar tarihsel verilere odaklanmanın önemini bir kez daha vurgulamaktadır. Geliştiriciler, EIP-4444 üzerindeki araştırmaların devam etmesi gerektiği konusunda hemfikirdi ve ideal hedef, Ethereum'un p2p katmanında birleştirme öncesi geçmişi sağlamayı gelecek yıl civarında durdurmaktı. Toplantı, iki "geriye dönük EIP", EIP-7610 ve EIP-7523'ün tartışılmasıyla devam etti. Bunlar arasında, EIP-7610, sözleşme için müşterinin kod tabanının bir kısmını basitleştirebilen ve yalnızca teoriyi kapsayan uç durumlarda bulunan bazı test senaryolarını kaldırabilen açık bir örtük kısıtlama oluşturmayı önermektedir ve EIP-7523, potansiyel hizmet reddi DOS saldırıları için boş hesapları yasaklamayı önermektedir. Oturum ayrıca, geliştiricilerin doğru gaz maliyetini belirlemek için EIP-2537'de yaptıkları bazı kıyaslamaları paylaştığı Pectra yükseltmesinin tartışılmasına devam etti. Reth ekibi, doğru gaz maliyetini belirlemek için kıyaslamalar da yaptıklarını söylüyor. Geliştiriciler, şu an için beklemede olan hesap soyutlaması bağlamında dahil etme listesiyle ilgili bazı olası sorunları güncelledi. Buna ek olarak, EIP-5920, EIP-7609, EIP-2935, EIP-7545, EIP-7212, EIP-7664, EIP-6493 ve daha fazlası dahil olmak üzere yaklaşık 10 EIP şampiyonu teklifleri için güncellemeleri/gerekçeleri paylaşmak için sıraya girdi.

PANews, 22 Eylül'de Media OutReach'e göre lüks cep telefonu markası VERTU'nun Web3 dostu akıllı telefonu "METAVERTU 2"yi Ekim ayında piyasaya süreceğini bildirdi. METAVERTU 2, hibrit bir AI konsiyerj hizmeti sağlar ve imzalama, şifre çözme, donanım tabanlı rastgele sayı oluşturma ve sıfır bilgi Gösterimi (ZK) için banka düzeyinde şifreleme üreten Secure Element (SE) yongasına sahip kendi merkezi olmayan işletim sistemine (DOS) sahiptir. ) yetenek.

22 Eylül'de yer alan habere göre lüks cep telefonu markası VERTU, Web3 uyumlu akıllı telefonu "METAVERTU 2"yi Ekim 2023'te piyasaya sürecek. VERTU, METAVERTU 2'nin imzalama, şifre çözme, donanım tabanlı rastgele sayı oluşturma ve sıfır bilgi kanıtı (ZK) yetenekleri için banka düzeyinde şifreleme üreten Secure Element (SE) yongasına sahip kendi merkezi olmayan işletim sistemine (DOS) sahip olduğunu söyledi.

Odaily Planet Daily News Resmi haberlere göre, gizlilik tarayıcısı Tor, Tor 0.4.8 sürümünün piyasaya sürüldüğünü duyurdu ve DoS saldırılarıyla başa çıkmak için doğrulanmış ağ trafiğine öncelik vermeyi amaçlayan ve kullanıcılara yükseltme yapmalarını öneren Onion Services'e karşı PoW) savunmasını tanıttı. Raporlara göre Tor'un PoW savunması, kusursuz bir kullanıcı deneyimi sağlamak için normal kullanım koşullarında hareketsiz kalan dinamik ve reaktif bir mekanizmadır. Ancak Onion Hizmetleri baskı altında olduğunda mekanizma, gelen istemci bağlantılarını art arda çok daha karmaşık işlemleri gerçekleştirmeye yönlendirecektir.

24 Ağustos'ta gizlilik tarayıcısı Tor, Tor0.4.8'in piyasaya sürülmesiyle birlikte, hizmet reddini (DoS) caydırmak için doğrulanmış ağ trafiğine öncelik vermeyi amaçlayan Onion Services için resmi olarak bir iş kanıtı (PoW) savunması başlattığını duyurdu. .)saldırı. Tor'un PoW Savunması, kesintisiz bir kullanıcı deneyimi sağlamak için normal kullanım koşulları altında hareketsiz kalan dinamik ve reaktif bir mekanizmadır, ancak Onion Hizmetleri baskı altında olduğunda mekanizma, gelen istemci bağlantılarını çok daha karmaşık işlemleri gerçekleştirmeye yönlendirecektir. Tor, kullanıcılara Onion Services'i 0.4.8 sürümüne güncellemelerini tavsiye ediyor.

PANews'in 29 Mayıs tarihli haberine göre, Scroll blockchain güvenlik araştırmacısı iczc, Polygon zkEVM'de bir güvenlik açığı bulduğunu ve Web3 bug bounty platformundan Immunefi L2 bug ödülünü aldığını tweetledi. Bu güvenlik açığı, L1'den Polygon zkEVM'ye (L2) köprülenen varlıkların L2'de uygun şekilde talep edilmesini önleyerek L1'den L2'ye varlık geçişini engeller. iczc, talep işleminin (claim tx) yürütme öncesi sonuçlarını işlemenin kod mantığında, kötü niyetli saldırganların gas ücretini sıfır olmayan bir değere ayarlayarak talep işlemindeki "isReverted" yürütme öncesi kontrolünü atlayabileceğini buldu. sıralayıcılara ve doğrulayıcılara çok sayıda Düşük maliyetli iddia DoS saldırısı göndererek hesaplama yükünü artırabilir. Ayrıca işlemler yürütüldükten sonra havuzdan hemen kaldırılmaz. Durum "beklemede" iken "seçili" olarak güncellenir ve PostgreSQL veritabanında var olmaya devam eder. Şu anda, işlem havuzundan işlemleri getirebilen ve bunları yürütebilen tek bir güvenilir sıralayıcı vardır. Bu nedenle, başka bir güvenlik açığı, başarısız bir işlem göndererek herhangi bir depozito miktarını kötü niyetli olarak işaretlemektir. Bu durum, kredileri doğru şekilde kullanan hasar işlemlerinin, krediler zaten kullanılmış olduğu için reddedilmesine neden olacaktır. Bu, L2 ağını yeni kullanıcılar için kullanılamaz hale getirir. Polygon zkEVM ekibi, hiçbir fon risk altında olmaksızın talep işlemlerine yönelik belirli gas mantığını kaldırarak bu güvenlik açığını düzeltti.

29 Mayıs'ta Scroll blockchain güvenlik araştırmacısı iczc, Polygon zkEVM'de bir güvenlik açığı bulduğunu ve Web3 bug bounty platformundan Immunefi L2 bug ödülünü aldığını tweetledi. Bu güvenlik açığı, L1'den Polygon zkEVM'ye (L2) köprülenen varlıkların L2'de uygun şekilde talep edilmesini engelleyerek L1'den L2'ye varlık geçişini engeller. iczc, talep işleminin (claim tx) yürütme öncesi sonuçlarını işlemenin kod mantığında, kötü niyetli saldırganların gas ücretini sıfır olmayan bir değere ayarlayarak talep işlemindeki "isReverted" yürütme öncesi kontrolünü atlayabileceğini buldu. sıralayıcılara ve doğrulayıcılara çok sayıda Düşük maliyetli iddia DoS saldırısı göndererek hesaplama yükünü artırabilir. Ayrıca işlemler yürütüldükten sonra havuzdan hemen kaldırılmaz. Durum, Pending'den Selected'e güncellenir ve PostgreSQL veritabanında var olmaya devam eder. Şu anda, işlem havuzundan işlemleri getirebilen ve bunları yürütebilen tek bir güvenilir sıralayıcı vardır. Bu nedenle, başka bir güvenlik açığı, başarısız bir işlem göndererek herhangi bir depozito miktarını kötü niyetli olarak işaretlemektir. Bu durum, kredileri doğru şekilde kullanan hasar işlemlerinin, krediler zaten kullanılmış olduğu için reddedilmesine neden olacaktır. Bu, L2 ağını yeni kullanıcılar için kullanılamaz hale getirir. Polygon zkEVM ekibi, hiçbir fon riske girmeden talep işlemleri için özel gaz mantığını kaldırarak bu hatayı düzeltti.