Ethereum

以太坊主网在2023年5月11日和12日因Prysm客户端无法有效处理旧目标检查点的有效证明而遭受两次显著的区块生产不足，导致分别延迟4个和9个epoch才完成最终确认。事件中，验证者因错过区块和证明而损失了潜在收入，总计约28 ETH的罚款和55 ETH或更多的潜在收入损失。Prysm v4.0.4版本已发布修复此问题。

本次审核了across-protocol/contracts代码仓库，主要关注L3支持、ZkStack支持、可预测的中继哈希、支持最新版本的ERC-7683以及World Chain支持。发现了多个安全问题，包括缺少访问控制、错误的函数调用、不正确的ETH传输处理，以及潜在的重放攻击等。建议改进代码，增加测试，并确保代码符合最新的ERC-7683标准。

这篇文章探讨了人工智能与区块链技术（以太坊）的交互，强调去中心化协调机制在未来AI发展的重要性。作者认为，以太坊提供了一种可信、透明和可扩展的平台，为AI代理的协作与互动奠定基础，并倡导通过去中心化治理来确保AI的发展符合集体利益。

Taiko 提出了基于 Booster Rollup (BBR) 的新设计，旨在更有效地扩展以太坊。BBR 通过将排序工作委托给 L1 来继承 L1 的去中心化和活跃性，并通过分片交易执行和存储来实现 L1 Dapp 的自动跨 L2 扩展。最终，BBR 旨在解决当前 Rollup 面临的碎片化问题，实现以太坊最初设想的扩展方式。

本文是对Across协议的Solidity合约进行的安全审计报告，重点关注了为支持Solana网络和ERC-7683订单所做的代码更改。审计发现了包括潜在的资金池耗尽漏洞、地址转换错误、重复代码、缺少单元测试等问题，并提出了修复建议。报告还包括对之前提交的PR的审查以及客户端报告的问题。

Pike Beta协议于2024年4月30日遭受攻击，损失了价值超过160万美元的99,970.48 ARB、64,126 OP和479.39 ETH。漏洞源于在升级合约以暂停协议时引入新依赖项，导致存储布局错位，攻击者能够绕过管理权限升级合约并提款。项目方已通过其X账号承认了此次事件。

本文提供了JUMPDEST分析基准测试的详细结果，包括分析时间、字节码大小范围及性能比率等。测试涵盖了JUMPDEST-only字节码和PUSH1 0x5b序列的性能，结果显示随着字节码大小的增加，分析时间和性能比率也相应增加。

本文是对Across协议的智能合约进行安全审计的报告，重点关注为了集成Circle CCTP V2版本协议对合约所做的修改，以支持在以太坊和Linea区块链之间桥接USDC代币。审计发现了一些低风险问题，包括CCTP版本检查的可靠性问题和文档不足，并提出了相应的改进建议。总体而言，代码变更实现了使用CCTP协议的第二个版本将USDC桥接到Linea区块链的功能。

Flashbots Protect 是加密领域使用最广泛的私有 RPC，自2021年以来已保护超过430亿美元的 DEX 交易量。该文章回顾了 Protect 的发展历程，强调其在保护用户交易隐私、防止抢先执行、降低交易成本和提升交易速度等方面的优势，并展望了未来发展的方向，包括提供更多的节省和赚取机会，增强隐私保护和可观测性。文章结构清晰，逻辑严谨，适合对以太坊生态系统及其相关技术感兴趣的读者。

本次审计评估了Across协议的智能合约，包括移除白名单机制、引入通用适配器和SpokePool。审计发现了一些低风险问题，包括rootBundle可能被重复执行，以及Universal_SpokePool构造函数中未验证SOURCE_CHAIN_ID。同时，也提出了改进建议，例如添加安全联系方式、更正文档和变量名，以提高代码可读性和安全性。

文章介绍了以太坊的扩展问题及其解决方案，重点深入探讨了Rollups技术，包括Optimistic Rollups和ZK-Rollups的工作原理及其应用。

Flashbots在以太坊Proof-of-Work中发挥了关键作用，并致力于在Proof-of-Stake过渡中继续提供相同的益处。Flashbots的Eth2工作组旨在满足以太坊生态系统的需求，确保验证者也能采用MEV解决方案，从而优化MEV的提取工作，有助于保持以太坊网络的公平性和安全性。

本文全面介绍了以太坊区块链测试网的概念及其重要性，详细讲述了测试网的作用、历史、常见类型和应用场景，并提供了测试网水龙头获取测试币的相关信息，重点强调了开发者在上线主网之前利用测试网进行实验和验证的重要性。

本文详细介绍了如何将最新版本的web3.js 4.x集成到HTML中，从连接MetaMask、显示账户信息、发送交易到与智能合约交互，逐步指导读者完成Dapp开发的基础操作。

这是一份OpenZeppelin对SP1 Helios的代码审计报告，该报告详细分析了SP1 Helios代码中存在的安全问题、代码质量问题以及潜在的改进建议。报告发现了一个客户端报告的问题，可能导致无效的最终性更新，并提出了修复建议。此外，报告还指出了代码中存在的低危漏洞、拼写错误、文档缺失、冗余操作等问题。