通告 | 每周以太坊

（编者注：Week in Ethereum 是 Evan 的个人作品。他既传达事实，也会加入自己的引申。翻译这些信息不代表我们认可他的立场，也不代表我们（有能力并且已经）核实所有的事实并把他的观点分离开来。）

主网

• 共识错误（CVE-2021-39137）遭利用，导致一次小规模的链分裂，没有更新 Geth 客户端的节点被驱逐：
  ＆lt；https://twitter.com/mhswende/status/1431259601530458112＆gt；
• 大部分矿工都已经更新了，所以不正确的少数链只存活了很短的时间
• 请更新到 Geth v1.10.8 [1] 和 Erigon v2021.08.04 [2] （或更新版本）
  [1]: ＆lt；https://github.com/ethereum/go-ethereum/releases/tag/v1.10.8＆gt；
  [2]: ＆lt；https://github.com/ledgerwatch/erigon/releases/tag/v2021.08.04＆gt；
• 漏洞解释：指向合约 memory 的指针被覆写了（指针相当令人困惑）
  ＆lt；https://twitter.com/kelvinfichter/status/1431336698911338496＆gt；
• 影响了所有基于 Geth 来运行的 EVM 网络（包括侧链和 Layer2 网络）
• Geth 移除了已经弃用的 RPC 标签，更新了命令行标签来使用 http
  ＆lt；https://twitter.com/vdWijden/status/1431166626053951492＆gt；
• 自伦敦升级以来，已有超过 10 万 ETH 经 1559 机制燃烧
  ＆lt；https://twitter.com/evan_van_ness/status/1430864225178689538＆gt；
• 客户端团队从应用团队（包括 Compound 、Lido、Synthetix、 The Graph 和 Uniswap）以及 Kraken 以及以太坊基金会处获得总计 150 万美元的奖金
  ＆lt；https://blog.ethereum.org/2021/08/24/building-together/＆gt；

EIP

• EIP3772：压缩型整数
  ＆lt；https://github.com/ethereum/EIPs/blob/e87539550e94ad47315ca2d2227ddf7f10060eb1/EIPS/eip-3772.md＆gt；
• EIP3770：基于链的特制地址
  ＆lt；https://github.com/ethereum/EIPs/blob/2a4baf6cf0958a2fe71cd414c745341fe6f5cc78/EIPS/eip-％23％23％23.md＆gt；
• EIP3756：Gas Limit 上限
  ＆lt；https://eips.ethereum.org/EIPS/eip-3756＆gt；
• EIP3754：Vanilla 非同质代币标准
  ＆lt；https://github.com/ethereum/EIPs/blob/1206ee802eec3282ca3fe761064a2f2dc1817ac1/EIPS/eip-3754.md＆gt；
• EIP3742：多方合约标准
  ＆lt；https://github.com/ethereum/EIPs/blob/ab637622fce94934a4686d31fb7544501e768564/EIPS/eip-multi_party_contract.md＆gt；

权益证明

• 质押者：你们必须升级 Geth 客户端和 Erigon 客户端到最新版本。另外，还要准备 Altair 升级，将在 9 月底到来
• 信标链出了小事故：
• 孤块导致少数验证者见证消息被抛弃，最终导致 1~2％ 的参与率下降
  ＆lt；https://twitter.com/benjaminion_xyz/status/1429044820383866896＆gt；
• 起因是 Lido 过于依赖一个节点来服务超过 4000 个验证者
  ＆lt；https://blog.lido.fi/lido-20-08-2021-orphaned-blocks-in-ethereum-incident-postmortem/＆gt；
• Data driven 以数据入手的原因探究
  ＆lt；https://shsr2001.github.io/beacondigest/notebooks/2021/08/23/beacon_incident.html＆gt；
• Danny Ryan 的 Finalized PoS 系列更新：Prater 测试网的 Altair 升级预计在 9 月 2 日；信标链的升级目标在 9 月底
  ＆lt；https://blog.ethereum.org/2021/08/25/finalized-no-28/＆gt；
• 最新的 What’s New in Eth2
  ＆lt；https://hackmd.io/＠benjaminion/eth2_news/https％3A％2F％2Fhackmd.io％2F％40benjaminion％2Fwnie2_210827＆gt；
• PoS 实现者会议 [1] 。来自 Alex Stokes [2] 和 Ben Edgington [3] 的笔记
  [1]: ＆lt；https://www.youtube.com/watch?v＝DZiy3RhUgNY＆amp；t＝35s＆gt；
  [2]: ＆lt；https://twitter.com/ralexstokes/status/1430926107147005952＆gt；
  [3]: ＆lt；https://hackmd.io/＠benjaminion/rycc7-HWF＆gt；
• Teku v21.8.2：Prater 测试网的 Altair 升级，减少了 CPU 和内存的使用
  ＆lt；https://github.com/ConsenSys/teku/releases/tag/21.8.2＆gt；
• Lighthouse v1.5.1：Prater 测试网的 Altair 升级，v1.5.0 强化了联网的技术栈和双签保护，减少了 CPU 和内存的使用
  ＆lt；https://github.com/sigp/lighthouse/releases/tag/v1.5.1＆gt；
• Nimbus 的隐私设置影响了爬虫，因为在启动时会一直循环 libp2p peerid，同时，当对等节点列表满时不接受 socket 连接
  ＆lt；https://twitter.com/jcksie/status/1430909810669625350?＆gt；
• 基于委员会的 MEV 平滑化提案：在委员会和区块提议者之间平等分享区块的 MEV
  ＆lt；https://ethresear.ch/t/committee-driven-mev-smoothing/10408＆gt；
• 可以预期，当收益提取功能开启后，退出、进入队列会阻塞，因为验证者们会希望获得复利和更换密钥，这些用例应该提前考虑，以免队列拥堵
  ＆lt；https://ethresear.ch/t/exit-entry-queue-clogging-after-withdrawals-are-enabled/10400＆gt；
• Stereum launcher：信标链客户端安装器，支持 4 个客户端
  ＆lt；https://stereum.net/ethereum-node-setup/＆gt；

Layer 2

• Optimism 加入了定制化的 ERC20 代币存储和取款
  ＆lt；https://optimismpbc.medium.com/arbitrary-token-bridging-d552f6bef694＆gt；
• Nova：免信任地中介 L2 与 L1 之间的调用，部署在 Optimism 和主网上，暂时受限于已经许可的项目
  ＆lt；https://twitter.com/transmissions11/status/1431044602287464450＆gt；
• Hop 支持 USDC 和 USDT 从 Optimism 快速退出到主网上，可以避免 7 天的取款时间
  ＆lt；https://twitter.com/HopProtocol/status/1430630767042904074＆gt；
• Loopring zkRollup NFT：在 L2 上铸造、交易和转账，可以取出到 L1，支持 ERC721 和 ERC1155
  ＆lt；https://medium.com/loopring-protocol/loopring-now-supports-nfts-on-l2-29174a343d0d＆gt；

开发者材料

• Ganache v7.0.0 alpha：本地区块链（前身是 ganache-cli）、速度大幅加快，内存效率更高、可以在浏览器中运行
  ＆lt；https://github.com/trufflesuite/ganache/releases/tag/ganache％407.0.0-alpha.0＆gt；
• VSCode 中的 Remix 工具：编译、使用 MetaMask 部署到公开链上，还可以用 Remix 的调试器
  ＆lt；https://medium.com/remix-ide/remix-in-vscode-compiling-debugging-metamask-remixd-42c4a61817e2＆gt；
• 使用 Solididy 加入溢出检查的前沿 ERC20 实现
  ＆lt；https://github.com/maple-labs/erc-20/blob/main/src/ERC20.sol＆gt；
• opensea.rs：OpenSea 的 Rust 命令行工具，支持 Flashbots 交易包，所以订单不会被抢跑
  ＆lt；https://github.com/gakonst/opensea-rs/＆gt；
• Etherscan 交易解码器：发出事件、状态差矣和执行跟踪，一站式视图
  ＆lt；https://twitter.com/etherscan/status/1430859570017046529＆gt；
• 深入理解链上 SVG NFT 案例
  ＆lt；https://blog.simondlr.com/posts/flavours-of-on-chain-svg-nfts-on-ethereum＆gt；

安全

• OpenZeppelin 合约套件的 时间锁控制器 有安全漏洞：具有执行者角色的行动者可以获得特权，项目应迁移到 v4.3.1 的时间锁控制器
  ＆lt；https://twitter.com/OpenZeppelin/status/1430999829748932614＆gt；

生态

• 使用 flash swaps 来利用三明治攻击
  ＆lt；https://twitter.com/bertcmiller/status/1430169143123353611＆gt；

应用

• ENS DNS 域名空间整合：域名所有者可以导入域名（比如 weekinethereum.com）以在 ENS 上使用
  ＆lt；https://medium.com/the-ethereum-name-service/full-dns-namespace-integration-to-ens-now-on-mainnet-9d37270807d3＆gt；

原文链接: https://weekinethereumnews.com
作者: Evan Van Ness
翻译: 阿剑