金色财经报道，dYdx Ops SubDAO （DOS） 宣布其部署的dYdX Chain现在将在安卓平台上提供测试版，dYdX Chain安卓应用程序源代码将开源，并在dYdX的GitHub上提供。

PANews 3月29日消息，以太坊核心开发人员Tim Beiko在X平台对本周以太坊执行层核心开发者会议 （ACDE） 进行了总结，本次会议首先讨论了近几天网络上缺失插槽（slot）的情况增加，带有缺失blob的区块被传播，在检查了所有客户端的漏洞后，99%存在此问题的区块是由中继器bloxroute发送的，该团队正在调查该问题。有一些关于mev-boost断路器的评论/问题，如果客户端连续看到超过5个缺失的slot，他们会返回到本地区块构建。由于错过的插槽不是连续发生的，所以它不是在这里触发的。经过一番讨论，开发者达成一致意见，不提高断路器的灵敏度（因为这可能会成为攻击载体），而是考虑更精细的、针对中继器的自动断开机制。 此外，会议谈论了以太坊状态历史增长情况，称由于各种跨链桥的出现，历史数据的增长远超状态增长。Dencun在这方面已经提供了一些帮助（桥接历史数据增长减少了50%，整体减少了33%），但历史增长的整体速度仍然是状态增长速度的约10倍。虽然状态增长的问题不仅仅是状态本身的大小，而是访问状态的问题，但这些数字再次强调了关注历史数据的重要性。开发者一致认为应该继续研究EIP-4444，理想的目标是在明年左右停止在以太坊p2p层上提供合并前历史记录。 会议接下来讨论了两个“追溯性EIP”，即EIP-7610和EIP-7523。其中，EIP-7610提议为合约创建明确一个隐含约束，能简化客户端部分代码库，并删除一些只存在于覆盖理论边缘情况的测试用例，EIP-7523提议禁止空账户，以潜在拒绝服务DOS攻击。 会议还继续讨论了Pectra升级，开发者分享了其在EIP-2537上所做的一些基准测试，以确定正确的Gas成本。Reth团队表示他们也会运行基准测试来确定正确的Gas成本。开发者更新了帐户抽象背景下包含列表的一些潜在问题，暂待解决。此外，大约10位EIP拥护者排队分享他们提案的更新/理由，包括EIP-5920、EIP-7609、EIP-2935、EIP-7545、EIP-7212、EIP-7664、EIP-6493等。

PANews 9月22日消息，据Media OutReach报道，奢侈手机品牌VERTU将于10月发布其Web3友好型智能手机“METAVERTU 2”。METAVERTU 2提供混合人工智能管家服务，并拥有自己的去中心化操作系统（DOS），具有安全元件（SE）芯片，可生成银行级加密用于签名、解密、基于硬件的随机数生成和零知识证明（ZK）能力。

9月22日消息，奢侈手机品牌VERTU将于2023年10月上市其Web3友好型智能手机“METAVERTU 2”。VERTU表示，METAVERTU 2拥有自己的去中心化操作系统（DOS），具有安全元件（SE）芯片，可生成银行级加密用于签名、解密、基于硬件的随机数生成和零知识证明（ZK）能力。

Odaily星球日报讯 据官方消息，隐私浏览器Tor宣布推出Tor 0.4.8版本，并引入针对Onion Services的PoW）防御，旨在优先考虑经过验证的网络流量，以应对DoS攻击，并建议用户升级。 据介绍，Tor的PoW防御是一种动态和反应机制，在正常使用条件下保持休眠状态，以确保无缝的用户体验。但当Onion Services面临压力时，该机制将提示传入的客户端连接连续执行许多更复杂的操作。

8月24日消息，隐私浏览器Tor宣布随着Tor0.4.8的发布，正式推出了针对Onion Services的工作量证明（PoW）防御，旨在优先考虑经过验证的网络流量，以威慑拒绝服务（DoS）攻击。 Tor的PoW防御是一种动态和反应机制，在正常使用条件下保持休眠状态，以确保无缝的用户体验，但当Onion Services面临压力时，该机制将提示传入的客户端连接连续执行许多更复杂的操作。Tor建议用户将Onion Services更新到版本0.4.8。

PANews 5月29日消息，Scroll区块链安全研究员iczc发推称，在Polygon zkEVM中发现一个漏洞，并获得来自 Web3漏洞赏金平台Immunefi L2漏洞赏金。该漏洞导致从L1桥接至Polygon zkEVM（L2）的资产无法在L2中正确认领，从而阻碍了L1至L2的资产迁移。 iczc在处理认领交易（claim tx）预执行结果的代码逻辑中发现，恶意攻击者可以通过将Gas费设置为非零来绕过对认领交易的“isReverted”预执行检查，使其可以通过发送大量低成本的claim对定序器和验证器进行DoS攻击，从而增加计算开销。此外，交易不会在执行后立即从池中删除。状态从“待定”更新为“选定”，并继续存在于PostgreSQL数据库中。目前，只有一个可信的定序器能够从交易池中获取交易并执行它们。因此，另一个漏洞是通过发送一个失败的交易来恶意标记任何存款数。这将导致正确使用存款数的认领交易被拒绝，因为存款数已经被使用。这使得新用户无法使用L2网络。Polygon zkEVM团队通过删除认领交易的特定gas逻辑，修复了这一漏洞，没有资金面临风险。

5月29日消息，Scroll 区块链安全研究员 iczc 发推称，在 Polygon zkEVM 中发现一个漏洞，并获得来自 Web3 漏洞赏金平台 Immunefi L2 漏洞赏金。该漏洞导致从 L1 桥接至 Polygon zkEVM（L2）的资产无法在 L2 中正确认领，从而阻碍了 L1 至 L2 的资产迁移。 iczc 在处理认领交易（claim tx）预执行结果的代码逻辑中发现，恶意攻击者可以通过将 Gas 费设置为非零来绕过对认领交易的「isReverted」预执行检查，使其可以通过发送大量低成本的 claim 对定序器和验证器进行 DoS 攻击，从而增加计算开销。此外，交易不会在执行后立即从池中删除。状态从「待定」更新为「选定」，并继续存在于 PostgreSQL 数据库中。目前，只有一个可信的定序器能够从交易池中获取交易并执行它们。因此，另一个漏洞是通过发送一个失败的交易来恶意标记任何存款数。这将导致正确使用存款数的 认领交易被拒绝，因为存款数已经被使用。这使得新用户无法使用 L2 网络。Polygon zkEVM 团队通过删除认领交易的特定 gas 逻辑，修复了这一漏洞，没有资金面临风险。