GM! Pembangun
Dalam Hashingbit edisi kali ini, kami mengeksplorasi perkembangan utama dalam ekosistem web3. Pelajari tentang preferensi Vitalik Buterin terhadap keamanan multisig, yang menurutnya lebih sederhana dan lebih dapat diandalkan dibandingkan cadangan Shamir. Kami juga membahas pengambilan alih Solana oleh Ethereum baru-baru ini dalam volume perdagangan DEX, yang menandakan perubahan signifikan dalam dinamika perdagangan terdesentralisasi. Pembaruan dari Starknet, Solana, Polygon, Polkadot, dan Eigen Layer disorot, dengan fokus pada kemajuan teknologi terkini dan ekspansi strategis mereka. Masalah ini juga mengatasi insiden keamanan baru-baru ini, termasuk kompromi $1,68 juta di Pike Finance dan eksploitasi $181K di Yield Protocol. Selain itu, kami merangkum acara QuillAudits di Dubai. Tetap terinformasi dengan Hashingbits, sumber komprehensif Anda untuk pembaruan teknologi blockchain dan berita keamanan.
EtherScope: Pengembangan Inti 👨💻
Ringkasan Panggilan Pengembang Inti Ethereum#186- Christine Kim
Yayasan Ethereum Ingin Menggunakan AI untuk Mengurangi Risiko Ekosistem ETH
NFT Azuki di Ethereum nilainya berlipat ganda dalam sebulan, dengan penjualan harian lebih dari $1,1 juta, mengangkat kapitalisasi pasar menjadi $146,78 juta, didorong oleh upaya proyek terkini.
Pendukung multisig Ethereum Buterin mengatakan cadangan Shamir ‘jauh lebih mudah untuk diacaukan’
Ethereum menyalip Solana berdasarkan volume perdagangan DEX
ether.fi Bergabung dengan THENA untuk Mempercepat Desentralisasi Ethereum
Membangun Bot MEV Ethereum untuk Keuntungan dan Inovasi
Laporan Mingguan Staking Ethereum
Franklin Templeton mendaftarkan ETF Ethereum di DTCC
Biaya transaksi Ethereum melampaui Bitcoin seiring meredanya spekulasi Rune
zkSharding untuk Ethereum
ERC (Electronic RCS) adalah organisasi nirlaba yang bergerak di bidang pendidikan, penelitian, dan pengembangan.
ERC - 6229 - Brankas Bertokenisasi dengan Periode Penguncian
ERC-7700 - Protokol Router Penyimpanan Lintas Rantai
EIB
EIP-7699 - Token Resonansi Jiwa
EIP-7569 - Hardfork Meta - Dencun
Ekspansi Ekologi: Melampaui Ethereum 🚀
Jaringan Stark
Proyek Blobstream Starknet Mengaktifkan Celestia DA untuk Appchain Starknet Buatan Pengembang
Verifikator Integritas: Sebuah lompatan menuju hyperscaling Starknet
Matahari
Jito menjadi protokol terbesar di Solana dengan TVL senilai $1,4 miliar
Mendukung Validator: Pembaruan pada Program Delegasi Solana Foundation
Sanctum, protokol staking liquid algoritmik di Solana, Meluncurkan iceSOL
Poligon
Polygon memimpin dalam efisiensi EVM karena pengguna DeFi lebih menyukai biaya transaksi yang rendah
Sorotan Validator PoS Polygon: Meria
Polkadot
Parachain Polkadot Peaq menerima migrasi besar dari proyek pemetaan terdesentralisasi
Alamat aktif harian Ekosistem Polkadot mencapai titik tertinggi sepanjang masa yaitu 514.000
Lapisan Kustom
Yayasan Eigen meningkatkan airdrop EIGEN sebanyak 100 token dan mengklarifikasi pembukaan token investor setelah 30 September untuk mengatasi kekhawatiran masyarakat.
Dokumen teknis mengenai pertaruhan intersubjektif universal ada di sini.
DevToolkit: Dasar-dasar & Inovasi 🛠️
Cara Mengirim Operasi Pengguna menggunakan AA-SDK
Integrasikan Akun Tertanam di aplikasi Anda dengan kait React yang disederhanakan ini
Bagaimana Saya Memulai Menjadi Pengembang Solidity?
Mengamankan Kontrak Cerdas: Panduan Pengembang, Bagian I
3074 Dihosting Devnet
Pembuat Blok Penawaran Poller
Soliditas Fungsional Non-Konvensional
Jelajahi Kedalaman Pengetahuan: Makalah Penelitian, Blog, dan Tweet🔖
Twitter
Analisis 18 Airdrop Sebelumnya
Penjelasan token Kerja Intersubjektif Universal EIGEN
Binius: pembuktian yang sangat efisien atas bidang biner - Vitalik
Artikel
Perilaku Pemilih dalam Tata Kelola Blockchain: Studi Perbandingan Curve Finance dan Polkadot
Jenis Memori Soliditas Secara Mendalam: Bagian 1
Slashing Proofoor - Bukti validator slashing on-chain
Makalah Penelitian
Web3 dan Negara: Deskripsi ulang blockchain oleh negara India
TRAC: alat untuk koordinasi berbasis data (dengan aplikasi pada kontrak pintar)
Pembelajaran Mesin untuk Analisis Data Blockchain: Kemajuan dan Peluang
Tinjauan Sejawat Terdesentralisasi dalam Sains Terbuka: Usulan Mekanisme
Desentralisasi Pasar Pembangun Ethereum
Tonton🎥
Pengawas Keamanan Web3 🛡️
Artikel
Mengungkap Penipuan Baru: Modifikasi Berbahaya pada Tautan Node RPC untuk Mencuri Aset
Menguraikan Eksploitasi Pike Finance
5 Kesalahan yang Membahayakan Keamanan Dompet Kripto Anda
Analisis Peretasan Token NGFS
Riset
Alat Pengujian Keamanan Aplikasi Statis (SAST) untuk Kontrak Cerdas: Sejauh Mana Kita?
Pelarut: verifikasi likuiditas kontrak pintar
Meningkatkan Keamanan Kontrak Cerdas dengan Deteksi Kerentanan Berbasis Pembelajaran Kontrasif
Mekanisme Audit Berbasis Blockchain untuk Kepercayaan dan Integritas dalam Lingkungan IoT-Fog
Tweet-nya
Menemukan Ular Berbisa di Halaman yang Melengkung
Perangkap EIP-3074, dan cara menghindarinya
ZachXBT: Bagaimana Lazarus Group mencuci $200 juta dari 25+ peretasan kripto ke mata uang fiat dari tahun 2020–2023
Peralatan
RugCheck :- RugCheck adalah alat utama untuk memastikan keamanan, analisis, dan transparansi token #Solana. Alat ini memeriksa kontrak di#Solanasecara menyeluruh untuk memastikan Anda terhindar dari potensi penipuan.
Peretasan dan Penipuan 🚨
Pike Keuangan
Kerugian ~ $1,68 juta
Berikut poin-poin utama terkait peretasan Pike Finance pada bulan April 2024:
Dua Peretasan Besar: Pike Finance terkena dua pelanggaran keamanan signifikan, yang mengakibatkan kerugian total sekitar $1,9 juta.
Detail Peretasan Pertama:
Tanggal: 26 April 2024
Target: Kumpulan USDC dari Protokol Pike Beta
Kerentanan: Salah urus Protokol Transfer Lintas Rantai (CCTP), yang digunakan untuk mentransfer USDC lintas blockchain.
Mekanisme Serangan: Kesalahan dalam protokol memungkinkan penyerang memanipulasi alamat penerima dan jumlah USDC, yang memungkinkan pencurian sekitar $300.000.
Tanggapan terhadap Peretasan Pertama:
Pembaruan Protokol: Dalam upaya mengamankan protokol, Pike memperbarui kontrak pintar mereka.
Pengenalan Kerentanan Baru: Pembaruan secara tidak sengaja memperkenalkan dependensi baru yang mengubah tata letak penyimpanan kontrak.
Detail Peretasan Kedua:
Konsekuensi Pembaruan: Pemetaan ulang yang disebabkan oleh pembaruan membuat variabel “yang diinisialisasi” tidak dapat diakses.
Kesalahan Penafsiran Sistem: Protokol secara keliru meyakini bahwa kontrak tidak diinisialisasi.
Eksploitasi: Penyerang menyebarkan versi berbahaya dari kontrak spoke, memperoleh akses administrator, dan kemudian mencuri $1,6 juta.
Protokol Hasil
Kerugian ~ $0,181 juta
Peretas mengeksploitasi kerentanan kontrak pintar di Yield Protocol, platform pinjaman DeFi, mencuri sekitar $181.000 dalam aset kripto.
Yield Protocol menghentikan operasinya pada bulan Desember 2023 karena penurunan permintaan dan tekanan regulasi tetapi masih beroperasi untuk prosedur penutupan.
Meskipun ada anjuran bagi investor untuk menarik dana, protokol tersebut mengalami pelanggaran ketika penyerang menggunakan perbedaan saldo token pool di blockchain Arbitrum.
Pelanggaran tersebut awalnya diungkapkan oleh firma investigasi blockchain PeckShield.
Dana yang dicuri difasilitasi melalui @ChangeNOW_io di jaringan Arbitrum dan tetap berada di tangan peretas.
Yield Protocol juga terpengaruh oleh serangan sebelumnya pada platform Euler Finance pada bulan Maret, yang menyebabkan penghentian sementara operasinya.
Platform ini mengumumkan kembalinya fungsionalitas penuhnya pada tanggal 18 Mei, memungkinkan peminjaman dan peminjaman dilanjutkan untuk seri mendatang dan menguraikan garis waktu bagi pengguna untuk mengklaim token pengganti.
Mengingat pelanggaran keamanan baru-baru ini di sektor DeFi, seperti yang disorot di atas dengan Pike Finance dan Yield Protocol, audit kontrak pintar yang menyeluruh sangat penting untuk melindungi aset.
Amankan proyek DeFi Anda dengan audit menyeluruh. Cobalah QuillShield hari ini untuk perlindungan menyeluruh dari pengembangan hingga penerapan.
Kunjungi QuillShield
Sorotan Komunitas