Ameen é Ethereum. Nós somos Amém.

Que porra eterna. DoJ / FBI / SDNY / IRS-CI está tentando prender Roman Storm - um desenvolvedor de software americano - por décadas porque o governo da Coreia do Norte usou seu software. E eles apresentaram evidências supostamente ligando sua testemunha - uma vítima de golpe - ao seu software Tornado Cash ... ⤵️

É hora de evitar hacks * antes * que eles aconteçam. O V1 da Camada Credível está aqui. O teste beta começa agora. Estamos trabalhando nisso há muito tempo e estamos muito otimistas sobre o impacto que isso pode ter. Veja como funciona. A camada confiável tem quatro componentes: > Asserções: Regras de segurança escritas em Solidity que definem estados que nunca devem ocorrer (por exemplo, "o endereço de implementação não deve mudar", "o preço não deve se desviar mais de x% em uma única transação"). > Protocolos: as equipes definem asserções para seus contratos e as registram na cadeia. > Construtores/Sequenciadores de Blocos: A infraestrutura de rede valida todas as transações em relação às asserções antes da inclusão do bloco, descartando qualquer uma que viole as regras de segurança. > Painel de transparência: mostra quais protocolos são protegidos e como. Aqui está um detalhamento do fluxo de transações para dar uma ideia de como ele funciona na natureza: > usuário envia transação para a rede > Transaction entra no mempool > OP-Talos recebe a transação para possível inclusão > OP-Talos faz referência a asserções relacionadas aos contratos com os quais a transação interage > PhEVM simula a execução da transação e cria instantâneos de estado pré/pós-transação > Todas as asserções relevantes são executadas contra esses estados > Se alguma declaração for revertida → transação sinalizada como inválida e descartada > Se todas as asserções forem aprovadas → transação incluída no bloco Se uma transação resultar em um hack e o contrato for protegido pela Camada Credível, a transação será descartada. Se o contrato não estiver protegido, a transação será incluída. Os sistemas que tornam possível o acima: > OP-Talos: construtor de blocos personalizado para rollups de pilha de OP que orquestra o processo de validação e cria blocos excluindo transações que violam asserção. > PhEVM (o braço de aplicação do OP-Talos): Executa bytecode de asserção em um ambiente isolado off-chain com pré-compilações especiais para acesso eficiente ao estado. > Assertion DA: Armazena o código-fonte e o bytecode da asserção, fornece o código de asserção para construtores de blocos. > Credible Layer Protocol: Contrato inteligente que gerencia o registro on-chain de asserções, mapeando asserções para contratos protegidos. Isso permite o seguinte para o seu dapp: • Previne hacks, não os detecta: interrompe ataques antes da execução • Sem falsos positivos: bloqueia apenas transações que violam explicitamente as regras definidas • Amigável ao desenvolvedor: Asserções escritas em Solidity • Não invasivo: Não são necessárias modificações contratuais existentes • Alto desempenho: Processa 1.500+ transações em menos de 50 ms • Transparente: todas as asserções visíveis na cadeia Ele está disponível para os desenvolvedores testarem hoje. É possível: > implantar contratos > escrever asserções > escrever testes > testar se uma transação hackeada quebra suas asserções Se você estiver interessado, entre em contato. Estamos colocando o acesso na lista de permissões por enquanto. A segurança está mudando. (Grande anúncio em breve).

Se não me engano, estes são os primeiros 40 milhões de gás limite @ethereum bloco. Vamos escalar!

🚨 US$ 44 milhões perdidos no hack 🚨 da CoinDCX Outro lembrete de que não são suas chaves = não são suas criptomoedas. As exchanges centralizadas são convenientes, mas apresentam riscos. Basta perguntar aos usuários afetados pela recente violação do CoinDCX. Escolha a autocustódia, escolha o AirGap!

A estrela do norte deve sempre fazer o que é certo e justo, mesmo que nem todos estejam felizes com isso. O apaziguamento gera ressentimento e pessoas boas irão embora. Se você quer construir uma comunidade que se importa - sempre faça o que é certo.

Como indústria, não estamos levando a sério a segurança das chaves privadas. Não estamos levando a sério a higiene da carteira. E estamos constantemente sendo hackeados por causa disso. "Oh, verificar os dados de chamada é muito difícil" "Foi mais fácil colocar minha chave privada em um .env" Dê um passo para cima.

Processador de pagamento com cartão de crédito dinamarquês inativo. Se ao menos houvesse uma tecnologia que não dependesse de serviços centralizados para processar pagamentos.

"É por nossa conta, devemos fornecer essa contra-narrativa e melhorar a vida das pessoas." - @jarradhope_ sobre como nós, como indústria, devemos responder à reputação nafrágica das criptomoedas.

Muito obrigado à incrível equipe de mentores que impulsiona o desenvolvimento ✨🙏🏻 significativo @SCBuergel - @GnosisDAO @VitalikButerin - @ethereumfndn @tsu_kareta - @RAILGUN_Project @_czepluch - @phylaxsystems @lftherios - @radicle.@dripsnetwork @_wjth - @nymproject @alexblinton - @session_app @buzea200 - @DevrelUni @temporalwave @pentcle @antonpaisov - @CalimeroNetwork @MorphNetrunner - @ethereumfndn @miroyato - @fileverse @syntonyy @MarinaMarkezic - @EuCInitiative @0xrenoyang - @ethereumecf @laurenmxv - @FhenixIO @oskarth @mesquka - @RAILGUN_Project @david1casey - @FundingCommons @DrNickA @therealyingtong @alexblinton - @session_app @0xjei @jimjim_eth @auryn_macmillan - @GnosisGuild @LefterisJP - @rotkiapp @FlowTranquil