Según informes oficiales, el equipo principal de TON anunció que lanzará una importante actualización en la primera mitad de 2025, que incluirá: una importante actualización del núcleo en el Mainnet; nuevas herramientas para validadores; mejoras en la API de Toncenter (operaciones, pendientes, simulaciones, dominios); mejora de la experiencia del usuario + colaboración con productos de la comunidad; lanzamiento de Red de pago L2 (Capa 2 de la Red de Pago); investigación de sidechains; nuevas funciones en TOLK 1.0 (estructura, coincidencia de patrones, contratos inteligentes); soporte para TON, BTC Teleport; nuevos estándares (ID de TX pendiente, firma segura, generación de múltiples cuentas)

金色财经报道，Solana Labs联创在社交媒体发文表示，Solana上确认延迟中值的最佳情况是： 1. Los usuarios envían directamente la transacción al productor de bloques en el medio del bloque (100 milisegundos); 2. Incluir transacciones antes de que el bloque termine (200ms); 3. Los validadores reciben los fragmentos finales y votan (100 milisegundos); 4. Los usuarios observan que la votación de OC de 2/3 + X (100 milisegundos) tarda aproximadamente 500 milisegundos. O según la posición de tx en el Bloquear, de 300 a 700 milisegundos.

Según Golden Finance, PatrickOGrady, director de ingeniería de AvaLabs, publicó en la plataforma X que AvalancheCortina 16 ha sido lanzado, y que AvalancheCortina 16 (v1.10.16) es compatible con versiones anteriores de v1.10.0. Es opcional pero recomendable. Aspectos destacados de la versión: índices Tx opcionales en la cadena C, precarga simultánea de Trie, seguimiento de todos los conjuntos de validadores de subred.

Según las noticias de PANews del 9 de agosto, según el monitoreo de Phalcon, se sospechaba que el proyecto DeFi Earning.Farm era reentrante y perdió 154 WETH (aproximadamente US $ 286,000). Según el análisis de MetaTrust _, a las 18:23, la cantidad de pérdidas por ataques alcanzó los 288 ETH, por un valor aproximado de 536 000 dólares estadounidenses. Todos los tokens se han transferido a una nueva billetera (0xee4b3d). La causa raíz de esta vulnerabilidad es un problema de lógica en la función "_retirar"_del contrato "_EFVault", que permite al usuario quemar solo el saldo "_ENFETHLEV"_ del usuario si el saldo "_ENFETHLEV"_ es menor que la participación esperada . Pasos de ataque: 1/ El atacante obtiene 10.000 Ethereum del préstamo flash, deposita 80 de ellos en el contrato ENFETHLEV y obtiene 295e18 acciones. 2/ El atacante retira 295e18 acciones del contrato ENFETHLEV llamando a la función de retiro. A continuación, la función "_retirar"_ llama a la función de retirada del contrato externo "_controlador"_, activando la función de reserva del contrato del atacante. 3/ En la función de reserva, el atacante transfiere (295e18 - 1000) tokens ENFETHEV a una nueva billetera 0xfd29f2 y, como resultado, el atacante solo quema 1000 tokens ENF-ETHEV. 4/ El atacante convierte los tokens ENFETHEV en la billetera de 0xfd29f2 en ETH, paga el préstamo flash y obtiene una ganancia de él. Una de las transacciones de ataque es: https://etherscan.io/tx/0x878d8986ed05ab32cc01e05663d27ea471576d2baff1081b15ed5fb550f9d81b.

Según las noticias de PANews del 31 de julio, eric.eth, el desarrollador central de Ethereum y coautor de EIP-1559, tuiteó que algunos de los bloques de recompensa MEV más grandes en la historia de Ethereum se produjeron hoy. Entre ellos, Slot 6,992,273 recibió 584 recompensas ETH; Slot 6,993,342 recibió 345 recompensas ETH; Slot 6,992,050 recibió 247 recompensas ETH; Slot 6,993,346 recibió 51 recompensas ETH. eric.eth explicó además que debido a la piratería de Curve, un robot notó que había una piratería en el grupo MEV, copió tx y se escapó. Para hacer esto, pagan a los productores de bloques una gran cantidad de ETH para adelantarse al juego.

Jinse Finance informó que eric.eth, el desarrollador central de Ethereum y coautor de EIP-1559, dijo en las redes sociales que algunos de los bloques de recompensa MEV más grandes en la historia de Ethereum se produjeron hoy. Entre ellos, Slot 6,992,273: 584 ETH recompensas; Slot 6,993,342: 345 ETH recompensas; Slot 6,992,050: 247 ETH recompensas; Slot 6,993,346: 51 ETH recompensas. Según eric.eth, hubo un hackeo/explotación de la curva. Un bot notó un hack en el mempool, copió el tx y se adelantó. Para esto, pagan a los productores de bloques una gran cantidad de ETH para obtener una ventaja inicial.

El investigador de Odaily Planet Daily News Messari, Peter Horton, tuiteó que debido a la actualización de Shanghái, el meme y varios eventos regulatorios, el valor de mercado de la circulación de ETH aumentó un 3% en el segundo trimestre, mientras que el valor de mercado de otros L1 importantes cayó un promedio de 23%. La tasa de compromiso líquido de cada L1 ha aumentado gradualmente y ETH alcanzó más del 50 % al final del segundo trimestre, un aumento del 25 %. Cardano lidera en tasas de crecimiento trimestrales multidimensionales, que incluyen TVL, volumen de transacciones, capitalización de mercado de monedas estables, etc. Influenciado por Layerzero, Avax ha superado a todos los L1 convencionales en términos de tx y nuevas direcciones.

Según las noticias del 6 de julio, el intercambio de criptomonedas FTX Trading planea posponer la venta de su subsidiaria japonesa FTX Japan, y ha comunicado este plan a la Agencia de Servicios Financieros de Japón a través de TX Japan. La suspensión de la venta de FTX Japan por parte de FTX esta vez no pretende retrasar el proceso de venta de la subsidiaria japonesa. Un ejecutivo del Grupo FTX dijo: “Esperan aumentar el precio vendiendo todo el grupo, en lugar de vender subsidiarias en varios regiones." Por otro lado, el retorno de los activos de los clientes de FTX Japan lanzado en febrero está progresando sin problemas. En la actualidad, FTX Japón ha devuelto el 80 % de la moneda de curso legal, como el yen japonés y la moneda virtual, a los clientes. Si el sistema comercial utilizado por el predecesor de FTX Japan, QUOINE (moneda), funciona sin problemas, la FSA puede permitir que la empresa japonesa reanude sus operaciones antes de fin de año.

Según las noticias de PANews del 6 de julio, según Nikkei News, el intercambio de criptomonedas FTX Trading planea posponer la venta de su subsidiaria japonesa FTX Japan, y ha comunicado este plan a la Agencia de Servicios Financieros de Japón a través de TX Japan. La suspensión de la venta de FTX Japan por parte de FTX esta vez no pretende retrasar el proceso de venta de la subsidiaria japonesa. Un ejecutivo del Grupo FTX dijo: “Esperan aumentar el precio vendiendo todo el grupo, en lugar de vender subsidiarias en varios regiones." Por otro lado, el retorno de los activos de los clientes de FTX Japan lanzado en febrero está progresando sin problemas. En la actualidad, FTX Japón ha devuelto el 80 % de la moneda de curso legal, como el yen japonés y la moneda virtual, a los clientes. Si el sistema comercial utilizado por el predecesor de FTX Japan, QUOINE (moneda), funciona sin problemas, la FSA puede permitir que la empresa japonesa reanude sus operaciones antes de fin de año.

Según las noticias de PANews del 29 de mayo, el investigador de seguridad de blockchain de Scroll, iczc, tuiteó que encontró una vulnerabilidad en Polygon zkEVM y recibió la recompensa por errores Immunefi L2 de la plataforma de recompensas por errores Web3. Esta vulnerabilidad impide que los activos enlazados de L1 a Polygon zkEVM (L2) se reclamen correctamente en L2, lo que dificulta la migración de activos de L1 a L2. iczc encontró en la lógica del código de procesamiento de los resultados de ejecución previa de la transacción de reclamo (reclamo tx) que los atacantes maliciosos pueden eludir la verificación de ejecución previa "isReverted" en la transacción de reclamo estableciendo la tarifa de gas en un valor distinto de cero, de modo que puede enviar una gran cantidad de ataques DoS de reclamos de bajo costo a secuenciadores y validadores, lo que aumenta la sobrecarga computacional. Además, las transacciones no se eliminan inmediatamente del grupo después de la ejecución. El estado se actualiza de "pendiente" a "seleccionado" y sigue existiendo en la base de datos de PostgreSQL. Actualmente, solo hay un secuenciador confiable capaz de obtener transacciones del grupo de transacciones y ejecutarlas. Por lo tanto, otra vulnerabilidad es marcar maliciosamente cualquier monto de depósito mediante el envío de una transacción fallida. Esto hará que se rechacen las transacciones de reclamación que utilizan correctamente los créditos porque los créditos ya se han utilizado. Esto hace que la red L2 sea inutilizable para nuevos usuarios. El equipo de Polygon zkEVM solucionó esta vulnerabilidad al eliminar la lógica de gas específica para reclamar transacciones, sin fondos en riesgo.

El 29 de mayo, el investigador de seguridad de blockchain de Scroll, iczc, tuiteó que encontró una vulnerabilidad en Polygon zkEVM y recibió la recompensa por errores Immunefi L2 de la plataforma de recompensas por errores Web3. Esta vulnerabilidad impide que los activos enlazados de L1 a Polygon zkEVM (L2) se reclamen correctamente en L2, lo que impide la migración de activos de L1 a L2. iczc encontró en la lógica del código de procesamiento de los resultados de ejecución previa de la transacción de reclamo (reclamo tx) que los atacantes maliciosos pueden eludir la verificación de ejecución previa "isReverted" en la transacción de reclamo estableciendo la tarifa de gas en un valor distinto de cero, de modo que puede enviar una gran cantidad de ataques DoS de reclamos de bajo costo a secuenciadores y validadores, lo que aumenta la sobrecarga computacional. Además, las transacciones no se eliminan inmediatamente del grupo después de la ejecución. El estado se actualiza de Pendiente a Seleccionado y sigue existiendo en la base de datos de PostgreSQL. Actualmente, solo hay un secuenciador confiable capaz de obtener transacciones del grupo de transacciones y ejecutarlas. Por lo tanto, otra vulnerabilidad es marcar maliciosamente cualquier monto de depósito mediante el envío de una transacción fallida. Esto hará que se rechacen las transacciones de reclamación que utilizan correctamente los créditos porque los créditos ya se han utilizado. Esto hace que la red L2 sea inutilizable para nuevos usuarios. El equipo de Polygon zkEVM solucionó este error eliminando la lógica de gas específica para reclamar transacciones, sin fondos en riesgo.