(編者註:Week in Ethereum 是Evan 的個人作品。他既傳達事實,也會加入自己的引申。翻譯這些信息不代表我們認可他的立場,也不代表我們(有能力並且已經)核實所有的事實並把他的觀點分離開來。)

主網

共識錯誤(CVE-2021-39137)遭利用,導致一次小規模的鏈分裂,沒有更新Geth 客戶端的節點被驅逐:大部分礦工都已經更新了,所以不正確的少數鏈只存活了很短的時間請更新到Geth v1.10.8 [1] 和Erigon v2021.08.04 [2] (或更新版本)[1]: [2]:漏洞解釋:指向合約memory 的指針被覆寫了(指針相當令人困惑)影響了所有基於Geth 來運行的EVM 網絡(包括側鍊和Layer2 網絡)Geth 移除了已經棄用的RPC 標籤,更新了命令行標籤來使用http自倫敦升級以來,已有超過10 萬ETH 經1559 機制燃燒客戶端團隊從應用團隊(包括Compound 、Lido、Synthetix、 The Graph 和Uniswap)以及Kraken 以及以太坊基金會處獲得總計150 萬美元的獎金

EIP

EIP3772:壓縮型整數 EIP3770:基於鏈的特製地址 EIP3756:Gas Limit 上限EIP3754:Vanilla 非同質代幣標準 EIP3742:多方合約標準

權益證明

質押者:你們必須升級Geth 客戶端和Erigon 客戶端到最新版本。另外,還要準備Altair 升級,將在9 月底到來信標鏈出了小事故:孤塊導致少數驗證者見證消息被拋棄,最終導致1~2% 的參與率下降起因是Lido 過於依賴一個節點來服務超過4000 個驗證者Data driven 以數據入手的原因探究 Danny Ryan 的Finalized PoS 系列更新:Prater 測試網的Altair 升級預計在9 月2 日;信標鏈的升級目標在9 月底最新的What's New in Eth2 PoS 實現者會議[1] 。來自Alex Stokes [2] 和Ben Edgington [3] 的筆記[1]: [2]: [3]: Teku v21.8.2:Prater 測試網的Altair 升級,減少了CPU 和內存的使用Lighthouse v1.5.1:Prater 測試網的Altair 升級,v1.5.0 強化了聯網的技術棧和雙簽保護,減少了CPU 和內存的使用Nimbus 的隱私設置影響了爬蟲,因為在啟動時會一直循環libp2p peerid,同時,當對等節點列表滿時不接受socket 連接基於委員會的MEV 平滑化提案:在委員會和區塊提議者之間平等分享區塊的MEV可以預期,當收益提取功能開啟後,退出、進入隊列會阻塞,因為驗證者們會希望獲得複利和更換密鑰,這些用例應該提前考慮,以免隊列擁堵 Stereum launcher:信標鏈客戶端安裝器,支持4 個客戶端

Layer 2

Optimism 加入了定制化的ERC20 代幣存儲和取款Nova:免信任地中介L2 與L1 之間的調用,部署在Optimism 和主網上,暫時受限於已經許可的項目Hop 支持USDC 和USDT 從Optimism 快速退出到主網上,可以避免7 天的取款時間Loopring zkRollup NFT:在L2 上鑄造、交易和轉賬,可以取出到L1,支持ERC721 和ERC1155

開發者材料

Ganache v7.0.0 alpha:本地區塊鏈(前身是ganache-cli)、速度大幅加快,內存效率更高、可以在瀏覽器中運行 VSCode 中的Remix 工具:編譯、使用MetaMask 部署到公開鏈上,還可以用Remix 的調試器使用Solididy 加入溢出檢查的前沿ERC20 實現opensea.rs:OpenSea 的Rust 命令行工具,支持Flashbots 交易包,所以訂單不會被搶跑Etherscan 交易解碼器:發出事件、狀態差矣和執行跟踪,一站式視圖深入理解鏈上SVG NFT 案例

安全

OpenZeppelin 合約套件的時間鎖控制器有安全漏洞:具有執行者角色的行動者可以獲得特權,項目應遷移到v4.3.1 的時間鎖控制器

生態

使用flash swaps 來利用三明治攻擊

應用

ENS DNS 域名空間整合:域名所有者可以導入域名(比如weekinethereum.com)以在ENS 上使用

原文鏈接:https://weekinethereumnews.com作者:Evan Van Ness翻譯:阿劍

Week In Ethereum News 現正得到Streamr的讚助。

閱讀原文