Pada awal 2017, saya menghabiskan seminggu di asrama kotor di Berlin bersama @ameensol dan beberapa rekan Raiden mendiskusikan desain saluran negara. Meskipun tidak secara langsung L2, beberapa pekerjaan yang kami lakukan saat itu membuka jalan bagi L2 saat ini.

Mempelajari eksploitasi kontrak pintar masa lalu sangat baik untuk menjadi pengembang Solidity yang lebih baik. Saya telah menghabiskan beberapa waktu baru-baru ini untuk meninjau banyak eksploitasi yang telah terjadi selama beberapa tahun terakhir. Memahami akar penyebab peretasan adalah cara yang bagus untuk mempelajari cara berpikir secara berbeda tentang menulis kode. Ini juga memberi Anda intuisi yang lebih baik untuk komponen mana yang paling penting saat melihat basis kode baru. Saya merekomendasikan siapa pun yang ingin meningkatkan game Solidity mereka untuk melalui eksploitasi masa lalu di @RektHQ atau memeriksa dokumen @phylaxsystems, di mana kami memiliki rincian peretasan dan bagaimana pernyataan dapat mencegahnya. Dengan mempelajari peretasan sebelumnya ini, saya menyadari bahwa seringkali eksploitasi dimungkinkan karena pemeriksaan yang hilang dalam kode atau perhitungan yang salah yang menyebabkan protokol memasuki status yang tidak dimaksudkan. Setelah eksploitasi terjadi, bug sering tampak jelas. Kita perlu memastikan bahwa protokol memiliki waktu yang lebih mudah untuk mengidentifikasi ini. Banyak protokol akan mendapat manfaat dari menghabiskan waktu untuk mendefinisikan invarian dan memastikan bahwa ini tidak dapat dilanggar. Menulis pernyataan adalah cara yang bagus untuk memastikan bahwa invarian ini tidak pernah dapat dilanggar. Eksploitasi terbaru yang saya habiskan waktu untuk mencari adalah eksploitasi Abracadabra dari Maret 2025 di mana ~$13 juta hilang: Bug: sendValueInCollateral() mengekstrak token nyata tetapi lupa memperbarui variabel akuntansi internal Exploit: orderValueInCollateral() terus melaporkan nilai jaminan yang sama bahkan setelah token dihapus Hasil: Penyerang meminjam terhadap "jaminan hantu" berulang kali sampai dana terkuras Pernyataan yang memeriksa invarian sederhana bahwa "jaminan yang dilaporkan" cocok dengan "jaminan aktual" akan mencegah peretasan.

Saya cukup kesal pada tim @mintlify ketika mereka merusak kompatibilitas dengan bahasa di penyorot sintaks mereka, tanpa peringatan. Tapi saya harus menyerahkannya kepada mereka; Sejak itu, mereka telah mengirimkan fitur keren tanpa henti, dan stabilo juga diperbaiki dengan cukup cepat.

Anda mengerti mengapa pertarungan untuk Tornado Cash adalah eksistensial untuk kripto, atau Anda tidak mendapatkan kripto.

Dapat mengonfirmasi ini berfungsi dan semudah kedengarannya.

🔥 Kami bekerja 16 jam sehari, setiap hari, untuk berjuang di pengadilan. Persidangan hampir berakhir - tetapi saya masih menghadapi tagihan hukum yang besar. 💸 Biayanya luar biasa, dan sumbangan adalah satu-satunya hal yang membuat kami tetap bertahan. 🙏 Saya tahu kami telah mengumpulkan banyak, dan tidak ada yang bisa memprediksi berapa banyak yang benar-benar dibutuhkan. Tetapi jika Anda percaya pada sumber terbuka, privasi, dan keadilan, tolong bantu: 👉 Setiap bit berarti. Terima kasih ❤️

Pada tahun 2015, ketika saya pertama kali mulai membangun Etherscan sebagai pendiri solo, saya terkadang "terjebak" (tidak ada pembantu AI saat itu!). Salah satu area rumit tertentu adalah "txns internal". Saya ingat menghubungi Peter larut malam di Gitter —dia sangat membantu dan baik hati. Dia menjawab, menjelaskan, bahkan menggambar diagram. Pada tahun 2016, saat mencoba mencari cara untuk menjaga Etherscan tetap berkelanjutan (setelah ditolak untuk hibah 😅 yayasan), saya mendaftar ke @BoostVC. Mereka membutuhkan referensi—Petrus dengan ramah setuju untuk menjadi salah satunya. Peter tidak hanya membantu dengan Ethereum—dia membantu orang-orang membangun di sekitarnya. Sangat mendoakan yang terbaik untuk Anda di bab berikutnya @peter_szilagyi. 🙏

Ameen adalah Ethereum. Kami adalah Ameen.

Apa-apa yang selalu hidup. DoJ/FBI/SDNY/IRS-CI mencoba memenjarakan Roman Storm—seorang pengembang perangkat lunak Amerika—selama beberapa dekade karena Pemerintah Korea Utara menggunakan perangkat lunaknya. Dan mereka memperkenalkan bukti yang diduga mengikat saksi mereka—korban penipuan—ke perangkat lunak Tornado Cash-nya... ⤵️

Saatnya untuk mencegah peretasan *sebelum* terjadi. V1 dari Credible Layer ada di sini. Pengujian beta dimulai sekarang. Kami telah mengerjakan ini untuk waktu yang lama sekarang, dan kami sangat optimis tentang dampaknya. Begini cara kerjanya. Lapisan Kredibel memiliki empat komponen: > Pernyataan: Aturan keamanan yang ditulis dalam Solidity yang menentukan status yang tidak boleh terjadi (misalnya, "alamat implementasi tidak boleh berubah", "harga tidak boleh menyimpang lebih dari x% dalam satu transaksi"). Protokol >: Tim menentukan pernyataan untuk kontrak mereka dan mendaftarkannya secara on-chain. > Pembuat/Pengurut Blok: Infrastruktur jaringan memvalidasi setiap transaksi terhadap pernyataan sebelum penyertaan blok, menghapus transaksi yang akan melanggar aturan keamanan. > Dasbor Transparansi: Menunjukkan protokol mana yang dilindungi dan bagaimana. Berikut adalah rincian alur transaksi untuk memberi Anda gambaran tentang cara kerjanya di alam liar: > Pengguna mengirimkan transaksi ke jaringan > Transaksi masuk ke mempool > OP-Talos menerima transaksi untuk potensi penyertaan > OP-Talos merujuk pada pernyataan yang terkait dengan kontrak yang berinteraksi dengan transaksi > PhEVM mensimulasikan eksekusi transaksi dan membuat snapshot status pra/pasca-transaksi > Semua pernyataan yang relevan dieksekusi terhadap keadaan ini > Jika ada pernyataan yang mengembalikan transaksi → ditandai sebagai tidak valid dan dihapus > Jika semua pernyataan melewati transaksi → termasuk dalam blok Jika transaksi akan mengakibatkan peretasan dan kontrak dilindungi oleh Credible Layer, transaksi akan dibatalkan. Jika kontrak tidak dilindungi, transaksi disertakan. Sistem yang memungkinkan hal di atas: > OP-Talos: Pembuat blok kustom untuk rollup OP Stack yang mengatur proses validasi dan membangun blok yang tidak termasuk transaksi yang melanggar pernyataan. > PhEVM (lengan penegakan OP-Talos): Mengeksekusi bytecode penegasan dalam lingkungan off-chain yang terisolasi dengan prakompilasi khusus untuk akses status yang efisien. > DA Penegasan: Menyimpan kode sumber dan bytecode penegasan, menyediakan kode pernyataan ke pembuat blok. > Protokol Lapisan yang Kredibel: Kontrak pintar yang mengelola registri pernyataan on-chain, memetakan pernyataan ke kontrak yang dilindungi. Ini mengaktifkan hal berikut untuk dapp Anda: • Mencegah peretasan, tidak mendeteksinya: Menghentikan serangan sebelum eksekusi • Tidak ada positif palsu: Hanya memblokir transaksi yang secara eksplisit melanggar aturan yang ditentukan • Ramah pengembang: Pernyataan yang ditulis dalam Solidity • Non-invasif: Tidak diperlukan modifikasi kontrak yang ada • Kinerja tinggi: Memproses 1.500+ transaksi dalam waktu kurang dari 50 ms • Transparan: Semua pernyataan terlihat on-chain Ini tersedia untuk diuji oleh pengembang hari ini. Kamu bisa: > menyebarkan kontrak > menulis pernyataan > menulis tes > menguji apakah transaksi peretasan merusak pernyataan Anda Jika Anda tertarik, hubungi. Kami memasukkan akses ke daftar putih untuk saat ini. Keamanan berubah. (Pengumuman besar akan segera hadir).