ChainCatcher 消息，Eigenlayer 在 GitHub 上发布白皮书，并介绍 EIGEN 代币的结构。EIGEN 可以充当通用的主体间工作代币（intersubjective work token）。工作代币是指需要抵押（即锁定）以执行某些工作的代币。 EIGEN 增强了可通过 EigenLayer 保护的主动验证服务（AVS）集，与 ETH 具有完全互补的作用，即，ETH 质押支持客观故障削减，EIGEN 质押支持主体间故障削减。

ChainCatcher 消息，安全研究员 dm 在社交平台发文表示：Github 上某 Web3 开源项目可偷取用户 Solana 私钥的。 对此，慢雾创始人余弦在 X 平台发文评论：“该开源 bot 有偷私钥后门代码，如果你不熟悉代码，看到开源项目代码中存在乱码就需要提高警惕了。”

ChainCatcher 消息，据官方消息，Polygon zkEVM 主网 Beta 测试版升级的 10 天时间锁已启动，包含 Elderberry 提案和升级合约的交易信息已经在 GitHub 和 Etherscan 发布。Polygon 表示 Elderberry 升级现已在测试网上发布，假设网络稳定，Elderberry 可能会在 3 月 7 日左右在主网上上线。 据悉，新升级对 ROM 进行了重要优化，将减少网络上的某些计数器外错误，并对上个月的 Etrog 升级进行了一些额外的修复。

ChainCatcher 消息，据 The Block 报道，由于 Starknet、Celestia 对代码贡献者发放空投奖励，空投猎人开始在 GitHub 存储库上为未来可能启动代币空投的项目发送垃圾评论。Scroll GitHub 存储库在周末收到了 1000 多条评论。 据悉，Celestia 在空投中提供了 6% 的供应量，其中三分之一给了贡献者，主要是在 GitHub 上的贡献者。Starknet 基金会已将其空投的大约 7% 分配给贡献的开发人员。

ChainCatcher 消息，据官方消息，Starknet 发布空投查询提示，由于 Provisions 网站问题，通过 GitHub 查询空投的用户须使用小写字母输入 GitHub 用户名。

ChainCatcher 消息，慢雾首席安全信息官 @IM_23pds 在社交平台发文表示，近期 Unisat wallet 提醒用户升级至 1.1.33 版本，但是大量用户在插件市场或群聊留言不知道如何升级该钱包，这这种情况给钓鱼团伙有可乘之机，伺机钓鱼。 慢雾提醒广大用户请到官网或官方 Github 重新下载最新版安装，不要轻信任何群聊或不明安装链接。

ChainCatcher 消息，Coinbase L2 网络 Base 宣布开源其智能合约和 GitHub 存储库，为开发人员提供有关 Base 合约开发、部署和升级流程的更高透明度。

ChainCatcher 消息，模块化区块链 Celestia 在 X 平台表示，“发现 GitHub 存在一个问题，声称未按预期工作，并且正在调查。”另外，Celestia 称已修复 8 小时前披露的空投网站问题，此前其称空投网站中存在问题，当领取空投时，符合资格的以太坊地址未被识别为符合资格。

ChainCatcher 消息，以太坊研究员 Luke 发推称，Curve 原生稳定币 crvUSD 主网部署脚本已发布至 GitHub。 此前报道，去年 11 月，Curve Finance 的开发者已经发布 Curve 即将推出的去中心化稳定币crvUSD 的官方代码和白皮书。（来源链接）

ChainCatcher 消息，zkSync 生态去中心化永续合约协议 Phezzan Protocol 发推称，经过多次讨论，团队决定关闭 Phezzan。Phezzan 推特账户将永远不会再更新，Phezzan Discord 将在 24 小时内关闭。此外，Phezzan 代码将在 GitHub 上开源。 据悉，Phezzan Protocol 于 4 月 23 日发推表示，一个新团队接手了 Phezzan Protocol 项目，将承担对该项目的管理角色，并将尽快进行 IDO 以解决运营资金的问题。（来源链接）

ChainCatcher 消息，Distyl AI 宣布完成 700 万美元种子轮融资，本轮融资由 Coatue 和 Dell Technologies Capital 领投，GitHub 前首席执行官 Nat Friedman、Altimeter 创始人兼首席执行官 Brad Gerstner 等参投。此外，Distyl AI 已与该领域的领先研究机构 OpenAI 结成联盟。 Distyl AI 由 Arjun Prakash 和 Derek Ho 创立，他们之前曾在数据挖掘公司 Palantir 工作。他们表示，他们的目标是将人工智能整合到企业级公司的核心业务流程中，例如营销、销售、客户服务和产品开发。(来源链接)

ChainCatcher 消息，据《财富》杂志报道，Github 宣布将在公司财年结束前裁员 10%，并将在租约结束时关闭所有办公室，转向远程办公。GitHub 首席执行官 Thomas Dohmke 在全员信中表示，此举旨在保护业务的短期健康，同时有能力投资于长期战略。（来源链接）

ChainCatcher 消息，据 Dogecoinwow 的推特消息，Dogecoin 分叉 Dogecoinwow 技术社区已开始提交代码，目前技术重点是将莱特币与狗狗币挖矿绑定分离，迁移到以太坊 POW 与狗狗币挖矿绑定，这是 Dogecoin 分叉的最核心的部分。

ChainCatcher 消息，Paradigm 已在 Github 开源基于 Rust 的以太坊客户端 Reth，目前其代码尚未被审计，任何人都可以在 Apache/MIT 许可下使用，没有任何附加条件，并鼓励社区对它进行分叉，同时贡献文档、问题、请求等。 ChainCatcher 此前报道，Paradigm 上月宣布正在构建基于 Rust 的以太坊客户端 Reth，不包含任何现有客户端的代码，而是建立在包括 Geth、Erigon 和 Akula 在内的客户端的基础上，核心目标是模块化、开源友好性与性能。不过，Akula 创始人 Artem Vorotnikov 在社交媒体发文质疑 Reth 抄袭其代码。（来源链接）

ChainCatcher 消息，据 The Block 报道，疑似 FTX 联创兼 CTO Gary Wang 的 Github 开始在 Twitter 上流传，该帐户在整个星期内向私有 Github 存储库贡献代码，即使 FTX 已经进入破产状态。 由于存储库是私有的，因此无法判断代码更改的用途。据分析，对 Solana Serme 钱包存储库的贡献可以证实该 Github 账号属于 Gary Wang。（来源链接）

ChainCatcher 消息，据慢雾区情报，11 月 4 日，一个 BNB Chain 上地址凭空铸造了超 10 亿美元的 pGALA 代币，并通过 PancakeSwap 售出获利，导致此前 GALA 短时下跌超 20%。慢雾分析结果如下： 1. 在 pGALA 合约使用了透明代理（Transparent Proxy）模型，其存在三个特权角色，分别是 Admin、DEFAULT_ADMIN_ROLE 与 MINTER_ROLE。 2. Admin 角色用于管理代理合约的升级以及更改代理合约 Admin 地址，DEFAULT_ADMIN_ROLE 角色用于管理逻辑中各特权角色（如：MINTER_ROLE），MINTER_ROLE 角色管理 pGALA 代币铸造权限。 3. 在此事件中，pGALA 代理合约的 Admin 角色在合约部署时被指定为透明代理的 proxyAdmin 合约地址，DEFAULT_ADMIN_ROLE 与 MINTER_ROLE 角色在初始化时指定由 pNetwork 控制。proxyAdmin 合约还存在 owner 角色，owner 角色为 EOA 地址，且 owner 可以通过 proxyAdmin 升级 pGALA 合约。 4. 但慢雾安全团队发现 proxyAdmin 合约的 owner 地址的私钥明文在 Github 泄漏了，因此任何获得此私钥的用户都可以控制 proxyAdmin 合约随时升级 pGALA 合约。 5. proxyAdmin 合约的 owner 地址已经在 70 天前（2022 年 8 月 28 日）被替换了，且由其管理的另一个项目 pLOTTO 疑似已被攻击。 6. 由于透明代理的架构设计，pGALA 代理合约的 Admin 角色更换也只能由 proxyAdmin 合约发起。因此在 proxyAdmin 合约的 owner 权限丢失后 pGALA 合约已处于随时可被攻击的风险中。 综上所述，pGALA 事件的根本原因在于 pGALA 代理合约的 Admin 角色的 owner 私钥在 Github 泄漏，且其 owner 地址已在 70 天前被恶意替换，导致 pGALA 合约处于随时可被攻击的风险中。（来源链接）