通告
每周以太坊,2020-04-19
Eth1
- Geth v1.9.13,增加了动态的状态快照功能
- Nethermind 客户端 v.1.8.1:收据、区块体和状态能够并行同步了。在同一个端口上运行 WebSockets 和 HTTP
- 最新的核心开发者会议,讨论柏林分叉要纳入的 EIP。Beiko 写的备忘录
- Quilt 团队文档:账户抽象实现计划
Eth2
- Prysmatic 启动 Topaz 测试网,使用与即将上线的主网一样的配置
- Chainsafe 使用 TypeScript 开发的 Lodestar 客户端发布由 Least Authority 执行的初步审计报告
- 最新的 what’s new in Eth2
- 最新的 eth2 实现者视频会议,讨论了许多关于 API 标准化的东西。Ben 的备忘录
- Proto 的 eth2fastspec,为 spec 最优化状态转换速度
- 为在 EE 层提供的跨分片转账加入原子性
Layer-2
开发者材料
- 使用 Iden3 开发的 corcom 和 snarkjs 写出你的第一个零知识证明
- Brownie v1.7(基于 python 的 开发/测试 框架)。容易用命令行安装 github/EthPM 包。还有一个快速上手教程:通过 Brownie 来使用 OpenZeppelin 合约
- Remix 在线和桌面端 IDE v0.10:更多的 e2e 测试、在浏览器上的开发者节点、插件升级、发布到 IPFS、异步/等待脚本执行
- OpenZeppelin 测试环境 v0.1.4
- dshackle:Eth API 负载均衡器
- 用闪电铸造资产来背书的 token
- 使用 Temporal,直接从 ENS 管理器上传文件到 IPFS
- Loopring 发布了其 dex rollup 的 API
- Solidity 中的访问控制模式
- money-legos:用于开发 DeFi 应用的工具
安全与 ERC-777 攻击相关
- Sebastian Bürgel 在 Multis UI 中发现了一个取消交易的 Bug
- Certora 论他们在 Synthetix 中发现的可重入 Bug
- Slither v0.6.11:支持 Solidity v0.6,自动生成单元测试和模糊测试所需的属性
- Curve 在 Curve sUSD 代码中发现了一个漏洞。但资金是安全的
- 本周发生了两个因 ERC-777 相关的重入攻击。ERC777 代币标准是众所周知易受重入攻击,ConsenSys Diligence 在 Uniswap 审计中就这么强调了,OpenZepplin 也在去年夏天公开了一个漏洞
- 本周,一个 Uniswap 的 imBTC(ERC777 代币) 流动性池(约 1300 ETH)被攻击者用重入攻击抽干。Lendf.me 也遭到同样的攻击,损失了 2500 万美元。Peckshield 写了一个很棒的分析。(编者注:截至本文发出之时,Lendf.me 被黑事件中的黑客已归还接近所有被盗资金)
生态
- 各以太坊基金会内团队的季度更新
- 要用 web3 来取代微信,我们还差什么?
- 以太坊网络在 2020 年 3 月的交易手续费超过了叔块奖励,显然黑色星期四的交易费暴涨贡献了临门一脚
应用
- 关停 Maker SAI 的教程
- 首个 RocketDAO 贷款使用一个 ENS 域名作为担保品
- DeFi Saver 的 vault 保护产品 Automation v2 使用了闪电贷并适应了 Maker 系统的延期价格更新
- dYdX 的年贷款量超过 10 亿美元
- Meta 对 Nokolai 无锚稳定币的看法
- AtomicLoans 让你可以锁定 BTC 借出 Dai/USDC(存入 Dai/USDC 可获得 ~9% 的利率)
治理
- EIP2585:最小原生元交易转发器
(完)
原文链接: https://weekinethereumnews.com/week-in-ethereum-news-april-19-2020/
作者: Evan Van Ness
翻译: 阿剑
本文由作者授权 EthFans 翻译及再出版。