phiên bản ứng cử viên foundry v1.3 đã ra mắt🔥 với foundryup và forge lints được cải thiện (và an toàn hơn)! chúng tôi muốn phát hành nó như một phiên bản ổn định vào tuần tới. xin hãy thử nghiệm “foundryup -i v1.3.0-rc1” và cho chúng tôi phản hồi.

cập nhật nhỏ nhưng có ảnh hưởng lớn cho các nhà phát triển Porto ở rìa công nghệ chúng tôi hiện đã phát hành một tiện ích mở rộng nhỏ cho Chrome cho phép bạn thử nghiệm Porto trên bất kỳ ứng dụng nào, xem một giao dịch hoán đổi trên Base Mainnet bên dưới @_jxom đã làm việc với cái này 🐐

Vậy là có ai đó liên hệ với bạn trên LinkedIn với một cơ hội việc làm đầy hứa hẹn. Nghe có vẻ tốt, phải không? Họ có vẻ hợp pháp (sau khi kiểm tra họ trong 1 phút) và sau một cuộc trò chuyện ngắn, họ gửi cho bạn một repo GitHub với một "nhiệm vụ tuyển dụng" đơn giản bằng Next.js. Bạn clone nó, chạy nó… và 10 phút sau, thiết bị của bạn đã bị xâm nhập hoàn toàn khi bạn phát hiện ra rằng ví nóng của bạn đã bị rút sạch. Được rồi, chuyện gì đã xảy ra? Với thực tế rằng chúng tôi (= SEAL 911) đã thấy cuộc tấn công này lặp đi lặp lại, hãy để tôi tiết lộ một số chi tiết quan trọng nhất: - đầu tiên, điều quan trọng nhất: đừng chạy mã ngẫu nhiên mà một người lạ gửi cho bạn. Thành thật mà nói, đừng làm vậy. - luôn kiểm tra kỹ lưỡng các tệp cấu hình _có thể thực thi_ của các repo. Trong trường hợp này, tệp `next.config.js` có một khoảng đệm lớn che giấu payload độc hại ở phía bên phải. - luôn cuộn ngang - chỉ vì bạn không thấy bất kỳ điều gì độc hại khi nhìn vào nội dung không có nghĩa là nó sạch sẽ. Quan trọng: Mã độc có thể được ẩn giấu trong các tệp mà bạn tin tưởng, chỉ không ở nơi bạn mong đợi. Tôi thực sự hy vọng tweet này đến được với đủ người để ngăn ít nhất một vài nạn nhân trong tương lai không bị rơi vào loại tấn công này.

Sự đồng thuận thế hệ tiếp theo x Frontiers bởi @paradigm, từ 6-8 tháng 8 tại SF! - Michael Chen của @category_xyz: MonadBFT. - @B_Chou của @commonwarexyz: Minimmit. - @AdiSeredinschi của @informalinc: Malachite. Dàn diễn giả ngày càng ấn tượng hơn. Không có gian hàng, chỉ có nội dung. Đăng ký bên dưới.

Yêu cầu quỹ $XDAI từ vòi #Stakely trên blockchain Gnosis Chain. ID yêu cầu: HPDQ5FHM

Cảm giác như thế nào khi phải xin quyền đẩy (push) trên từng kho (repo) tại một công việc mới.

Cập nhật Frontiers by @Paradigm! 6-8 tháng 8 SF. Ngày 2 đang tìm kiếm 🔥🔥🔥. Không phải 1, không phải 2, mà là 3 cuộc nói chuyện về hiệu suất cao! - "Hyperoptimizing Reth" của @ashekhirin & @Rjected - "Mở rộng quy mô trạng thái của Ethereum" bởi @brianisbland - "Mở rộng quy mô Ethereum L1" bởi @adietrichs. Áp dụng bên dưới!

thật tuyệt nếu mạng xã hội crypto của tôi giữ được tính kỹ thuật khi có những sự kiện xảy ra trên thế giới hoặc tập trung vào các quan điểm dân chủ và hòa bình, chỉ cần tốt hơn vì crypto được cho là công nghệ cho tự do và hòa bình toàn cầu.

chúng tôi đang ngày càng cải thiện việc sử dụng AI để nâng cao năng suất và trao quyền cho cộng đồng mã nguồn mở. trong PR này, chúng tôi chia sẻ các prompt mà Claude đã thành công trong việc xây dựng một công cụ kiểm tra EVM call cấp thấp cho Forge Lint (chạy theo mặc định trên forge build)

Bài viết tuyệt vời thực sự nắm bắt được nhiều điều tôi tin về LLMs và nơi chúng ta cần phải đi.