每周以太坊进展 2020/04/19

惊心动魄的一周

## Eth1 * Geth [v1.9.13](https://www.reddit.com/r/ethereum/comments/g2ami2/geth_v1913_drossix_blue_snapshot_format_large_txs/)，增加了动态的状态快照功能 * Nethermind 客户端 [v.1.8.1](https://github.com/NethermindEth/nethermind/releases/tag/1.8.1)：收据、区块体和状态能够并行同步了。在同一个端口上运行 WebSockets 和 HTTP * 最新的[核心开发者会议](https://youtu.be/KlzwFLOj6Bw?t=367)，讨论柏林分叉要纳入的 EIP。[Beiko 写的备忘录](https://twitter.com/TimBeiko/status/1251143420497719298) * Quilt 团队文档：[账户抽象实现计划](https://hackmd.io/y7uhNbeuSziYn1bbSXt4ww?view) ## Eth2 * Prysmatic 启动 [Topaz 测试网](https://medium.com/prysmatic-labs/introducing-topaz-testnet-8e8a4e00a700)，使用与即将上线的主网一样的配置 * Chainsafe 使用 TypeScript 开发的 Lodestar 客户端发布由 Least Authority 执行的[初步审计报告](https://medium.com/chainsafe-systems/lodestar-initial-audit-passes-with-flying-colours-397d0ecaee3b) * 最新的 [what’s new in Eth2](https://notes.ethereum.org/@ChihChengLiang/Sk8Zs--CQ/https%3A%2F%2Fhackmd.io%2F%40benjaminion%2Fwnie2_200417?type=book) * 最新的 [eth2 实现者视频会议](https://www.youtube.com/watch?v=aEJ9Pw7yFYM&feature=youtu.be&t=57)，讨论了许多关于 API 标准化的东西。Ben 的[备忘录](https://hackmd.io/@benjaminion/HJ-2vo2DU) * Proto 的 [eth2fastspec](https://github.com/protolambda/eth2fastspec)，为 spec 最优化状态转换速度 * [为在 EE 层提供的跨分片转账加入原子性](https://ethresear.ch/t/atomic-asynchronous-cross-shard-user-level-eth-transfers-over-netted-ee-transfers/7277) ## Layer-2 * [当 DeFi 遇上 rollup](https://bankless.substack.com/p/when-defi-meets-rollup) ## 开发者材料 * 使用 Iden3 开发的 corcom 和 snarkjs [写出你的第一个零知识证明](https://blog.iden3.io/first-zk-proof.html) * Brownie [v1.7](https://github.com/iamdefinitelyahuman/brownie/releases/tag/v1.7.0)（基于 python 的 开发/测试 框架）。容易用命令行安装 github/EthPM 包。还有一个快速上手教程：[通过 Brownie 来使用 OpenZeppelin 合约](https://medium.com/@iamdefinitelyahuman/using-openzeppelin-contracts-with-python-and-brownie-ff7053d63bbe) * Remix 在线和桌面端 IDE [v0.10](https://medium.com/remix-ide/remix-ide-0-10-0-release-88c25d1d997)：更多的 e2e 测试、在浏览器上的开发者节点、插件升级、发布到 IPFS、异步/等待脚本执行 * OpenZeppelin 测试环境 [v0.1.4](https://forum.openzeppelin.com/t/openzeppelin-test-environment-0-1-4-ganache-fork/2668) * [dshackle](https://github.com/emeraldpay/dshackle)：Eth API 负载均衡器 * [用闪电铸造资产来背书的 token](https://forum.openzeppelin.com/t/flash-mintable-asset-backed-tokens-a-new-defi-primitive/2671) * [使用 Temporal，直接从 ENS 管理器上传文件到 IPFS](https://medium.com/the-ethereum-name-service/upload-to-ipfs-directly-from-the-ens-manager-with-new-tool-ac055db5d2fe) * [Loopring 发布了其 dex rollup 的 API](https://medium.com/loopring-protocol/loopring-exchange-launches-api-ea7dba7f8718) * [Solidity 中的访问控制模式](https://medium.com/coinmonks/proposing-future-ethereum-access-control-72e56e14e68e) * [money-legos](https://money-legos.studydefi.com/#/quickstart)：用于开发 DeFi 应用的工具 ## 安全与 ERC-777 攻击相关 * Sebastian Bürgel [在 Multis UI 中发现了一个取消交易的 Bug](https://medium.com/hoprnet/easterhack-the-unbreakable-gnosis-multisig-with-multis-4eda296500d2) * Certora 论[他们在 Synthetix 中发现的可重入 Bug](https://www.certora.com/blog/reentrancy.html) * Slither [v0.6.11](https://github.com/crytic/slither/releases/tag/0.6.11)：支持 Solidity v0.6，自动生成单元测试和模糊测试所需的属性 * Curve [在 Curve sUSD 代码中发现了一个漏洞](https://twitter.com/CurveFinance/status/1251987199320395781)。但资金是安全的 * 本周发生了两个因 ERC-777 相关的重入攻击。[ERC777 代币标准](https://learnblockchain.cn/docs/eips/eip-777.html)因具有回调能力，是众所周知易受重入攻击，[ConsenSys Diligence 在 Uniswap 审计中就这么强调了](https://github.com/ConsenSys/Uniswap-audit-report-2018-12#31-liquidity-pool-can-be-stolen-in-some-tokens-eg-erc-777-29)，[OpenZepplin 也在去年夏天公开了一个漏洞](https://blog.openzeppelin.com/exploiting-uniswap-from-reentrancy-to-actual-profit/) * 本周，一个 Uniswap 的 imBTC（ERC777 代币） 流动性池（约 1300 ETH）被攻击者用重入攻击抽干。Lendf.me 也遭到同样的攻击，损失了 2500 万美元。[Peckshield 写了一个很棒的分析](https://medium.com/@peckshield/uniswap-lendf-me-hacks-root-cause-and-loss-analysis-50f3263dcc09)。（编者注：截至本文发出之时，Lendf.me 被黑事件中的黑客已归还所有被盗资金） ## 生态 * [各以太坊基金会内团队的季度更新](https://blog.ethereum.org/2020/04/14/ef-supported-teams-research-and-development-update-2020-pt-1/) * [要用 web3 来取代微信，我们还差什么？](https://vac.dev/wechat-replacement-need) * [以太坊网络在 2020 年 3 月的交易手续费超过了叔块奖励](https://twitter.com/ankitchiplunkar/status/1250107352323362817)，显然黑色星期四的交易费暴涨贡献了临门一脚 ## 应用 * [关停 Maker SAI 的教程](https://blog.makerdao.com/a-guide-to-single-collateral-dai-sai-shutdown/) * [首个 RocketDAO 贷款使用一个 ENS 域名作为担保品](https://matcha.xyz/?id=17V6GD) * DeFi Saver 的 vault 保护产品 [Automation v2](https://medium.com/defi-saver/introducing-automation-v2-now-with-flash-loans-and-next-price-support-433040e6d63b) 使用了闪电贷并适应了 Maker 系统的延期价格更新 * [dYdX 的年贷款量超过 10 亿美元](https://twitter.com/dydxprotocol/status/1251349757261262848) * Meta 对 Nokolai [无锚稳定币的看法](https://medium.com/@stefan__ionescu/stability-without-pegs-8c6a1cbc7fbd) * AtomicLoans [让你可以锁定 BTC 借出 Dai/USDC](https://atomic.loans/blog/announcing-public-mainnet-borrowing-launch/)（存入 Dai/USDC 可获得 ~9% 的利率） ## 治理 * [EIP2585](https://github.com/ethereum/EIPs/blob/0d7835c4258ad2887f781de1f4f8bd88b5423e21/EIPS/eip-2585.md)：最小原生元交易转发器 （完） --- **原文链接:** [https://weekinethereumnews.com/week-in-ethereum-news-april-19-2020/](https://weekinethereumnews.com/week-in-ethereum-news-april-19-2020/) **作者:** Evan Van Ness **翻译:** 阿剑 本文由作者授权 EthFans 翻译及再出版。

Eth1

• Geth v1.9.13，增加了动态的状态快照功能
• Nethermind 客户端 v.1.8.1：收据、区块体和状态能够并行同步了。在同一个端口上运行 WebSockets 和 HTTP
• 最新的核心开发者会议，讨论柏林分叉要纳入的 EIP。Beiko 写的备忘录
• Quilt 团队文档：账户抽象实现计划

Eth2

• Prysmatic 启动 Topaz 测试网，使用与即将上线的主网一样的配置
• Chainsafe 使用 TypeScript 开发的 Lodestar 客户端发布由 Least Authority 执行的初步审计报告
• 最新的 what’s new in Eth2
• 最新的 eth2 实现者视频会议，讨论了许多关于 API 标准化的东西。Ben 的备忘录
• Proto 的 eth2fastspec，为 spec 最优化状态转换速度
• 为在 EE 层提供的跨分片转账加入原子性

Layer-2

• 当 DeFi 遇上 rollup

开发者材料

• 使用 Iden3 开发的 corcom 和 snarkjs 写出你的第一个零知识证明
• Brownie v1.7（基于 python 的 开发/测试 框架）。容易用命令行安装 github/EthPM 包。还有一个快速上手教程：通过 Brownie 来使用 OpenZeppelin 合约
• Remix 在线和桌面端 IDE v0.10：更多的 e2e 测试、在浏览器上的开发者节点、插件升级、发布到 IPFS、异步/等待脚本执行
• OpenZeppelin 测试环境 v0.1.4
• dshackle：Eth API 负载均衡器
• 用闪电铸造资产来背书的 token
• 使用 Temporal，直接从 ENS 管理器上传文件到 IPFS
• Loopring 发布了其 dex rollup 的 API
• Solidity 中的访问控制模式
• money-legos：用于开发 DeFi 应用的工具

安全与 ERC-777 攻击相关

• Sebastian Bürgel 在 Multis UI 中发现了一个取消交易的 Bug
• Certora 论他们在 Synthetix 中发现的可重入 Bug
• Slither v0.6.11：支持 Solidity v0.6，自动生成单元测试和模糊测试所需的属性
• Curve 在 Curve sUSD 代码中发现了一个漏洞。但资金是安全的
• 本周发生了两个因 ERC-777 相关的重入攻击。ERC777 代币标准因具有回调能力，是众所周知易受重入攻击，ConsenSys Diligence 在 Uniswap 审计中就这么强调了，OpenZepplin 也在去年夏天公开了一个漏洞
• 本周，一个 Uniswap 的 imBTC（ERC777 代币） 流动性池（约 1300 ETH）被攻击者用重入攻击抽干。Lendf.me 也遭到同样的攻击，损失了 2500 万美元。Peckshield 写了一个很棒的分析。（编者注：截至本文发出之时，Lendf.me 被黑事件中的黑客已归还所有被盗资金）

生态

• 各以太坊基金会内团队的季度更新
• 要用 web3 来取代微信，我们还差什么？
• 以太坊网络在 2020 年 3 月的交易手续费超过了叔块奖励，显然黑色星期四的交易费暴涨贡献了临门一脚

应用

• 关停 Maker SAI 的教程
• 首个 RocketDAO 贷款使用一个 ENS 域名作为担保品
• DeFi Saver 的 vault 保护产品 Automation v2 使用了闪电贷并适应了 Maker 系统的延期价格更新
• dYdX 的年贷款量超过 10 亿美元
• Meta 对 Nokolai 无锚稳定币的看法
• AtomicLoans 让你可以锁定 BTC 借出 Dai/USDC（存入 Dai/USDC 可获得 ~9% 的利率）

治理

• EIP2585：最小原生元交易转发器

（完）

原文链接: https://weekinethereumnews.com/week-in-ethereum-news-april-19-2020/ 作者: Evan Van Ness 翻译: 阿剑

本文由作者授权 EthFans 翻译及再出版。

区块链技术网。

• 发表于 2020-04-22 10:38
• 阅读 ( 990 )
• 学分 ( 9 )
• 分类：以太坊