Selon les informations officielles, l'équipe TON Core a annoncé qu'elle déploiera une mise à jour majeure au cours du premier semestre de 2025, comprenant : une importante mise à jour du noyau dans le Mainnet ; de nouveaux outils pour les validateurs ; une amélioration de l'API Toncenter (opérations, en attente, simulation, domaine) ; une amélioration de l'expérience utilisateur et des collaborations avec des produits communautaires ; le déploiement du Réseau de paiement Layer 2 (Réseau de paiement Layer 2) ; des recherches sur les sidechains ; de nouvelles fonctionnalités pour TOLK 1.0 (structure, correspondance de modèles, smart contracts) ; le support de TON, BTC Teleport ; de nouvelles normes (ID TX à déterminer, signatures sécurisées, génération de comptes multiples).

金色财经报道，Solana Labs联创在社交媒体发文表示，solana上确认延迟中值的最佳情况是： 1. Les utilisateurs envoient directement des tx aux producteurs de blocs au sein du Bloc (100 millisecondes); 2. Dans le bloc avant la fin (200ms), inclure les transactions; 3. Les validateurs reçoivent les derniers fragments et votes (100 millisecondes); 4. Les utilisateurs ont observé que les votes OC de 2/3+X (100 millisecondes) prennent environ 500 millisecondes. Ou, en fonction de la position de tx dans le bloc, entre 300 et 700 millisecondes.

Selon Golden Finance, PatrickOGrady, directeur de l’ingénierie chez AvaLabs, a publié sur la plate-forme X qu’AvalancheCortina 16 a été publié et qu’AvalancheCortina 16 (v1.10.16) est rétrocompatible avec la v1.10.0. C’est facultatif mais recommandé. Points forts de la version : index Tx facultatifs sur la chaîne C, préchargement Trie simultané, suivi de tous les ensembles de validateurs de sous-réseau.

Selon PANews news le 9 août, selon la surveillance de Phalcon, le projet DeFi Earning.Farm était soupçonné d'être réentrant et a perdu 154 WETH (environ 286 000 $ US). Selon l'analyse MetaTrust _, à 18h23, le montant des pertes d'attaque a atteint 288 ETH, d'une valeur d'environ 536 000 dollars américains. Tous les jetons ont été transférés vers un nouveau portefeuille (0xee4b3d). La cause principale de cette vulnérabilité est un problème logique dans la fonction "_retirer" du contrat "_EFVault", qui permet à l'utilisateur de ne graver le solde "_ENFETHLEV"_ de l'utilisateur que si le solde "_ENFETHLEV"_ est inférieur à la part attendue. . Étapes d'attaque : 1/ L'attaquant obtient 10 000 Ethereum grâce au prêt flash, en dépose 80 dans le contrat ENFETHLEV, et obtient 295e18 actions. 2/ L'attaquant retire 295e18 parts du contrat ENFETHLEV en appelant la fonction de retrait. Ensuite, la fonction « _withdraw »_ appelle la fonction de retrait du contrat externe « _controller »_, déclenchant la fonction de repli du contrat de l'attaquant. 3/ Dans la fonction de repli, l'attaquant transfère (295e18 - 1000) jetons ENFETHEV vers un nouveau portefeuille 0xfd29f2, et par conséquent, l'attaquant ne brûle que 1000 jetons ENF-ETHEV. 4/ L'attaquant convertit les jetons ENFETHEV du portefeuille de 0xfd29f2 en ETH, rembourse le prêt flash et en tire profit. L'une des transactions d'attaque est : https://etherscan.io/tx/0x878d8986ed05ab32cc01e05663d27ea471576d2baff1081b15ed5fb550f9d81b.

Selon PANews news le 31 juillet, eric.eth, le développeur principal d'Ethereum et co-auteur de l'EIP-1559, a tweeté que certains des plus grands blocs de récompense MEV de l'histoire d'Ethereum ont été produits aujourd'hui. Parmi eux, le slot 6 992 273 a reçu 584 récompenses ETH ; le slot 6 993 342 a reçu 345 récompenses ETH ; le slot 6 992 050 a reçu 247 récompenses ETH ; le slot 6 993 346 a reçu 51 récompenses ETH. eric.eth a en outre expliqué qu'en raison du piratage de Curve, un robot a remarqué qu'il y avait un piratage dans le pool MEV, a copié tx et s'est enfui. Pour ce faire, ils paient beaucoup d'ETH aux producteurs de blocs pour prendre une longueur d'avance.

Jinse Finance a rapporté qu'eric.eth, le développeur principal d'Ethereum et co-auteur de l'EIP-1559, a déclaré sur les réseaux sociaux que certains des plus grands blocs de récompense MEV de l'histoire d'Ethereum ont été produits aujourd'hui. Parmi eux, Slot 6 992 273 : 584 récompenses ETH ; Slot 6 993 342 : 345 récompenses ETH ; Slot 6 992 050 : 247 récompenses ETH ; Slot 6 993 346 : 51 récompenses ETH. Selon eric.eth, il y a eu un hack/exploitation de la courbe. Un bot a remarqué un piratage dans le mempool, a copié le tx et a couru devant. Pour cela, ils paient beaucoup d'ETH aux producteurs de blocs pour avoir une longueur d'avance.

Le chercheur d'Odaily Planet Daily News Messari, Peter Horton, a tweeté qu'en raison de la mise à niveau de Shanghai, du mème et de divers événements réglementaires, la valeur marchande de la circulation des ETH a augmenté de 3 % au deuxième trimestre, tandis que la valeur marchande des autres L1 majeures a chuté en moyenne de 23 %. Le taux de gage liquide de chaque L1 a progressivement augmenté, et l'ETH a atteint plus de 50% à la fin du deuxième trimestre, soit une augmentation de 25%. Cardano est en tête des taux de croissance trimestriels multidimensionnels, y compris la TVL, le volume des transactions, la capitalisation boursière des pièces stables, etc. Influencé par Layerzero, Avax a dépassé tous les L1 traditionnels en termes de tx et de nouvelles adresses.

Selon les nouvelles du 6 juillet, l'échange de crypto-monnaie FTX Trading prévoit de reporter la vente de sa filiale japonaise FTX Japan, et a communiqué ce plan à l'Agence japonaise des services financiers via TX Japan. La suspension par FTX de la vente de FTX Japan cette fois n'a pas pour but de retarder le processus de vente de la filiale japonaise. Un dirigeant du groupe FTX a déclaré : « Ils espèrent augmenter le prix en vendant l'ensemble du groupe, plutôt qu'en vendant des filiales dans divers Régions." En revanche, le retour des actifs clients de FTX Japon lancé en février progresse sans heurts. À l'heure actuelle, FTX Japon a restitué 80 % de la monnaie légale telle que le yen japonais et la monnaie virtuelle aux clients. Si le système d'échange utilisé par le prédécesseur de FTX Japon, QUOINE (pièce), fonctionne correctement, la FSA pourrait autoriser la société japonaise à reprendre ses activités avant la fin de l'année.

Selon PANews news le 6 juillet, selon Nikkei News, l'échange de crypto-monnaie FTX Trading envisage de reporter la vente de sa filiale japonaise FTX Japan, et a communiqué ce plan à l'Agence japonaise des services financiers via TX Japan. La suspension par FTX de la vente de FTX Japan cette fois n'a pas pour but de retarder le processus de vente de la filiale japonaise. Un dirigeant du groupe FTX a déclaré : « Ils espèrent augmenter le prix en vendant l'ensemble du groupe, plutôt qu'en vendant des filiales dans divers Régions." En revanche, le retour des actifs clients de FTX Japon lancé en février progresse sans heurts. À l'heure actuelle, FTX Japon a restitué 80 % de la monnaie légale telle que le yen japonais et la monnaie virtuelle aux clients. Si le système d'échange utilisé par le prédécesseur de FTX Japon, QUOINE (pièce), fonctionne correctement, la FSA pourrait autoriser la société japonaise à reprendre ses activités avant la fin de l'année.

Selon PANews news le 29 mai, le chercheur en sécurité de la blockchain Scroll iczc a tweeté qu'il avait trouvé une vulnérabilité dans Polygon zkEVM et avait reçu la prime de bogue Immunefi L2 de la plate-forme de prime de bogue Web3. Cette vulnérabilité empêche les actifs pontés de L1 vers Polygon zkEVM (L2) d'être correctement revendiqués dans L2, ce qui entrave la migration des actifs de L1 vers L2. iczc a trouvé dans la logique de code de traitement des résultats de pré-exécution de la transaction de réclamation (claim tx) que des attaquants malveillants peuvent contourner le contrôle de pré-exécution "isReverted" sur la transaction de réclamation en définissant les frais de gaz sur une valeur différente de zéro, de sorte que il peut envoyer un grand nombre d'attaques DoS à faible coût sur les séquenceurs et les validateurs, ce qui augmente la surcharge de calcul. De plus, les transactions ne sont pas immédiatement supprimées du pool après leur exécution. Le statut est mis à jour de "en attente" à "sélectionné" et continue d'exister dans la base de données PostgreSQL. Actuellement, il n'y a qu'un seul séquenceur de confiance capable d'extraire des transactions du pool de transactions et de les exécuter. Par conséquent, une autre vulnérabilité consiste à marquer de manière malveillante tout montant de dépôt en envoyant une transaction ayant échoué. Cela entraînera le rejet des transactions de réclamation qui utilisent correctement les crédits, car les crédits sont déjà utilisés. Cela rend le réseau L2 inutilisable pour les nouveaux utilisateurs. L'équipe Polygon zkEVM a corrigé cette vulnérabilité en supprimant la logique de gaz spécifique pour réclamer des transactions, sans fonds à risque.

Le 29 mai, le chercheur en sécurité de la blockchain Scroll, iczc, a tweeté qu'il avait trouvé une vulnérabilité dans Polygon zkEVM et avait reçu la prime de bogue Immunefi L2 de la plate-forme de primes de bogue Web3. Cette vulnérabilité empêche les actifs pontés de L1 vers Polygon zkEVM (L2) d'être correctement réclamés dans L2, empêchant la migration des actifs de L1 vers L2. iczc a trouvé dans la logique de code de traitement des résultats de pré-exécution de la transaction de réclamation (claim tx) que des attaquants malveillants peuvent contourner le contrôle de pré-exécution "isReverted" sur la transaction de réclamation en définissant les frais de gaz sur une valeur différente de zéro, de sorte que il peut envoyer un grand nombre d'attaques DoS à faible coût sur les séquenceurs et les validateurs, ce qui augmente la surcharge de calcul. De plus, les transactions ne sont pas immédiatement supprimées du pool après leur exécution. Le statut est mis à jour de En attente à Sélectionné et continue d'exister dans la base de données PostgreSQL. Actuellement, il n'y a qu'un seul séquenceur de confiance capable d'extraire des transactions du pool de transactions et de les exécuter. Par conséquent, une autre vulnérabilité consiste à marquer de manière malveillante tout montant de dépôt en envoyant une transaction ayant échoué. Cela entraînera le rejet des transactions de réclamation qui utilisent correctement les crédits, car les crédits sont déjà utilisés. Cela rend le réseau L2 inutilisable pour les nouveaux utilisateurs. L'équipe Polygon zkEVM a corrigé ce bogue en supprimant la logique de gaz spécifique pour réclamer des transactions, sans fonds à risque.