Вестник Междусетья № 1
03.10.2022 - 09.10.2022
Атаки
Атака на Binance Smart Chain. Объяснение атаки:
Если кратко: ошибка в смарт-контракте моста из-за которой можно подделать доказательство безопасности. Binance остановила BSC. Вот такая вот децентрализация :)
Регуляторика
MakerDAO диверсифицирует $500 млн. своей казны в казначейские облигации США и корпоративные облигации, в очередной раз поднимая вопрос о том, насколько DeFi действительно устойчив к цензуре.
В Твиттере обсуждается возможность SEC прогнуть под себя всю криптоиндустрию.
guinnessstache 🟢@guinnessstacheThis past year I have been really digging into regulations within crypto and I feel like it's largely overlooked by people investing in this space. This is also why I have really dug my heels into $DOT as I believe they will be the first "SEC approved" decentralized crypto. 👇5:35 PM · Oct 7, 202268 Reposts · 225 LikesКомпания Flashbots (лучшая командой в MEV): соответствуют OFAC, ими пользуются очень много блокчейн проектов. Поэтому они могут цензурировать сеть по запросу Минфина США.
Ethereum
Виталик предложил ввести уровень абстракции над EOA, чтобы тут перечисление причин EIP-4337: Account Abstraction using alt mempool, а вот тут чтиво на вечер: The road to account abstraction - HackMD
Размышления Виталика по поводу альтернатив схеме обязательств KZG и конкретно про Корни Меркла со Снарками Arithmetic hash based alternatives to KZG for proto-danksharding (EIP-4844) - Sharding - Ethereum Research
Напоминание: Тестнеты Rinkeby и Ropsten устарели, используйте Goerli и Sepolia
Инструмент по размещению контрактов сразу в нескольких сетях на основе evm ZeframLou/create3-factory
Описания шаблонов проектирования Solidity dragonfly-xyz/useful-solidity-patterns
Конфиденциальность
Circom-Next-Starter: стартовый набор приложений zk с использованием Hardhat, Circom, Snarkjs и Nextjs GitHub - Darlington02/circom-next-starter: Ultimate Boilerplate for building full stack ZK decentralized application, with Circom, Snarkjs and Nextjs
Noir: язык Aztec на основе Rust для создания и проверки zk-доказательств Introducing Noir: The Universal Language of Zero-Knowledge | by Aztec Team | Aztec Network | Oct, 2022 | Medium
Безопасность
Slither v0.9.0: добавлены детекторы коллизий arbitrary-send-erc20, arbitrary-send-erc20-permit & domain-separator-collision и уменьшено количество ложных срабатываний GitHub - crytic/slither: Static Analyzer for Solidity
Статья с обзором инструмента аудитора Echidna https://medium.com/pessimistic-security/fuzzing-solidity-smart-contracts-with-echidna-die-hard-level-tips-9ab7033fa893
Ближайшие мероприятия
Crypto Economics Security Conference. Много про конфиденциальность. Crypto Economics Security Conference
Соревнование от EncodeClub https://encodeclub.notion.site/Next-Video-Build-63a90d86d2cf4f92a17c7993cdfbb928
Образование
Alchemy запустил университет по web3 Alchemy University
DeFi
Сообщество AAVE обсуждает, стоит ли запускать v3 как обновление v2 или как отдельное приложение. Если это будет отдельное приложение, ликвидность может быть фрагментирована между двумя версиями.
Lido выделяет 150 тыс. токенов LDO для стимулирования объединения Lido с Optimism и Arbitrum.
Компания DeBridge объявила о создании сети ликвидности deSwap Liquidity Network (DLN).
Golden, команда, создающая децентрализованный канонический граф знаний на блокчейне, привлекла $40 млн при ведущей роли a16z.
ZCash засоряется спам-атаками. Поскольку в блокчейне используются ZK-SNARK, сохраняющие конфиденциальность, пользователи могут отправлять экранированные транзакции с десятками выходов за незначительную плату. За последние 3 месяца размер цепочки вырос в три раза и достиг 100 ГБ.
Лиам Зебеди, довольно активный участник сообщества StarkNet, выпустил DappNet, который использует ENS и IPFS для обхода санкций OFAC в отношении таких сайтов, как Tornado Cash.