GM! Pembangun

Hashingbit edisi kali ini meliput pembaruan penting di dunia web3. Ethereum mendapatkan potensi peningkatan efisiensi dengan usulan EIP-7706 dari Vitalik Buterin untuk jenis gas data panggilan baru. Pengembangan juga sedang berlangsung di Solana dan EigenLayer. Pengguna Sui akan segera dapat mengklaim nomor telepon Web3 mereka sendiri. QuillCheck memperluas layanannya dengan menyertakan token Base Chain, memungkinkan pengguna mengevaluasi risiko token kripto baru sebelum berinvestasi. Buletin ini juga menyoroti alat pengembang baru yang tersedia di ruang web3, seperti Terminal Immune-fi, Buat Aplikasi Chimera, eth-easy, dan Metasleuth. Keamanan tetap menjadi perhatian utama, seperti yang disoroti oleh serangan baru-baru ini terhadap Sonne Finance ($20 juta), Pump.fun ($1,9 juta), dan PiiPark (rugpull seharga $490,000). Hashingbit memberi Anda informasi tentang kejadian terkini dalam teknologi dan keamanan blockchain.

EtherScope: Perkembangan Inti 👨‍💻

  • Prop Nilai Ekosistem Ethereum

  • Ethereum semakin mengalami inflasi selama lebih dari sebulan karena biayanya mencapai titik terendah sepanjang masa

  • Lonjakan Penggunaan Ethereum L2

  • Gas Ethereum di bawah 5 gwei, rata-rata harian terendah sejak Februari 2020

  • Mengapa 4337 dan 3074 penulis tidak setuju, dan siapa yang benar

  • Vitalik Buterin merancang EIP-7706, mengusulkan jenis gas data panggilan baru untuk Ethereum

  • Paul O'Leary tentang bagaimana zkEVM Polygon akan meningkatkan skalabilitas Ethereum

  • Abstraksi akun Ethereum untuk mengkatalisasi adopsi massal kripto

  • Grandine v0.4.0/1: pengoptimalan, pengemas pengesahan baru, mode dalam memori, peningkatan kompatibilitas dengan klien validator lain, integrasi dengan Eth-docker & Ethereum on Arm

  • Geth v1.14.3: pemrosesan blok & peningkatan API RPC

  • Etherscan: penjelasan serangan keracunan

  • Ikhtisar tentang pengurutan & prakonfirmasi berdasarkan

  • EIP

    • EIP-7704 - Menyelaraskan insentif untuk penyediaan daftar akses

    • EIP-7706 - Jenis gas terpisah untuk data panggilan

    • EIP-7707 - Memberi Insentif pada Penyediaan Daftar Akses

Ekspansi Ramah Lingkungan: Melampaui Ethereum 🚀

  • Ayo

    • Bahasa pemrograman Move di Sui menggabungkan tiga inovasi mendasar

    • NetkiCorp Membawa Keahlian Verifikasi Identitas Digital ke Sui, Meningkatkan Sistem Keuangan Terdesentralisasi

    • ChainIDE Diluncurkan untuk SuiNetwork: Kompilasi, Terapkan, dan Berinteraksi dengan Kontrak Sui Move di Browser Anda!

    • Klaim nomor telepon Web3 Anda – segera hadir di Sui!

  • Lapisan Sendiri

    • EigenLayer Membuka Klaim untuk Airdrop Token EIGEN, Meskipun Tidak Dapat Dipindahtangankan

    • EigenDA menerima delegasi staking saat klaim token Eigen terbuka

    • ICYMI - Lihat Awesome AVS jika Anda ingin mempelajari lebih lanjut tentang cara membangun EigenLayer.

    • Jaringan Omni; Menggunakan Eigenlayer untuk Melepaskan Likuiditas Ethereum

    • EigenLayer Meluncurkan @buildoneigen untuk Pembaruan Ekosistem Terbaru!

  • Solana

    • Solana DEX Drift membuka klaim airdrop 120 juta token dengan bonus

    • Pengembang Solana, Bangun! 🛠️🦀 Bergabunglah dengan Bootcamp Solana 6 Minggu Gratis oleh @encodeclub Mulai 3 Juni!

    • Memperkenalkan Lapisan Likuiditas Pertama Solana: Evolusi Marginfi untuk DeFi Berkinerja

    • Validator Pasukan Kini Tersedia: Taruhan SOL Anda Langsung dari Aplikasi

    • AgriDex & Solana Meluncurkan Pasar ATMR Musim Panas Ini!

DevToolkit: Esensi & Inovasi 🛠️

  • Forge-std v1.8.2: menambahkan kode cheat termasuk prompt, blobhashes & ensNamehash

  • Menguasai Soliditas: Struktur Kontrol Dan Penanganan Kesalahan

  • Solady (Cuplikan soliditas): menambahkan UpgradeableBeacon untuk proksi beacon ERC1967

  • Frangio: Pembuatan kode compiler soliditas untuk EVM berbasis tumpukan & kesalahan tumpukan yang terlalu dalam

  • Viem eksperimental menambahkan utilitas tanda tangan ERC6492

  • Slitherin (detektor Slither khusus) v0.7.0: menambahkan detektor untuk waktu aktif sequencer Arbitrum Chainlink, masuk kembali hanya baca dengan Balancer/Curve & manipulasi harga melalui transfer token

  • Betterscan: periksa kontrak terverifikasi

  • Pembuatan profil Echidna menemukan kebocoran memori di hevm

  • Panduan untuk membuat pelacak menggunakan Geth untuk transaksi yang melibatkan sekumpulan alamat

  • Alat pengonversi Etherscan: Base64, blok & tanggal, UTF-8, dan ID metode

Jelajahi Kedalaman Pengetahuan: Makalah Penelitian, Blog, dan Tweet🔖

  • Twitter

    • Jenis Pola Desain Kontrak Cerdas

    • Secureum RACE #29: jawaban atas 8 pertanyaan kuis Soliditas

  • Artikel

    • Vitalik Mengusulkan EIP-7702 untuk Rekening Milik Eksternal

    • Menjelajahi Konsensus Dengan Proposal Paralel: Perbedaan Antara PBFT dan BBCA-Chain

    • Menguasai Bos Terakhir dalam Skalabilitas Blockchain: Pertumbuhan Negara

    • Pengembangan Blockchain Tanpa Kode: Pro dan Kontra

    • Omni Network: Menggunakan Eigenlayer untuk Melepaskan Likuiditas Ethereum

    • Menggunakan Ethereum untuk Memahami Ekonomi Protokol

  • Makalah Penelitian

    • Membatasi Sementara Interaksi Kontrak Cerdas Soliditas

    • T-Watch: Menuju Eksekusi Transaksi Pribadi yang Tepat Waktu di Blockchain

    • Komunikasi Lintas-Blockchain Menggunakan Oracle Dengan Mekanisme Agregasi Off-Chain Berdasarkan zk-SNARKs

    • Kerangka Kerja Berbasis Blockchain yang Diizinkan untuk Memberi Peringkat Generator Data Sintetis

    • BitVMX: CPU untuk Komputasi Universal pada Bitcoin

    • Studi Implementasi Verifikasi Hemat Biaya untuk Fungsi Penundaan yang Dapat Diverifikasi Pietrzak di Kontrak Cerdas Ethereum

  • Peralatan

    • mudah! - toolkit yang mudah digunakan, fleksibel, dan sangat cepat yang membantu mempercepat pengembangan Ethereum oleh 0xrusowsky. Fitur terbaru mencakup enkode/dekode ABI dan proses debug data panggilan. Sangat keren!

    • MetaSleuth menambahkan dukungan untuk Solana.

  • Tonton🎥

Pengawasan Keamanan Web3 🛡️

  • Artikel

    • Penjelasan serangan masuk kembali dalam kontrak pintar

    • Komputasi yang Dapat Diverifikasi: Meningkatkan Kepercayaan dengan Kriptografi

    • Cosmos IBC Masuk Kembali Infinite Mint

    • Bug Integrasi Ledakan - Bagian 1

    • Validitas Pabrik Hamburger

  • Makalah Penelitian

    • StateGuard: Mendeteksi Cacat Penggelinciran Negara dalam Kontrak Cerdas Pertukaran Terdesentralisasi

    • BeACONS: Jaringan Otentikasi dan Komunikasi yang mendukung Blockchain untuk IoV yang Dapat Diskalakan

    • Pendekatan Otentikasi Terdesentralisasi dalam Jaringan UAV

    • Verifikasi Dasar Kontrak Cerdas melalui Kompilasi Terverifikasi

  • Twitter

    • Serangan Phishing Web3 yang harus Anda ketahui

  • Peralatan

    • **Immunefi-terminal** - Satu-satunya terminal bug bounty kripto yang Anda perlukan di shortdoom.

    • Membuat Aplikasi Chimera - Template Foundry memungkinkan Anda melakukan bootstrap pada rangkaian pengujian fuzz menggunakan scaffolding yang disediakan oleh alat Recon dari Recon-Fuzz. Ini memperluas template Foundry default yang digunakan saat menjalankan forge init untuk menyertakan contoh pengujian properti menggunakan pengujian pernyataan dan pengujian properti boolean yang didukung oleh Echidna dan Medusa.

Peretasan dan Penipuan 🚨

  1. Keuangan Sonne

Kerugian ~ $20 juta

  • Peretas mencuri $20 juta dalam mata uang kripto dari Sonne Finance pada 14 Mei.

  • Peretas menargetkan USD Coin (USDC), Wrapped Ether (WETH), Velo (VELO), soVELO, dan Wrapped USDC (USDC.e).

  • Sonne Finance menghentikan operasinya dan sedang menyelidiki cara untuk memulihkan dana, termasuk bug bounty.

  • Peretas tampaknya tidak tertarik dalam negosiasi dan memindahkan dana curian.

  • Peretasan mengeksploitasi bug yang diketahui di fork Compound v2 Sonne.

  • Sonne Finance dikritik karena menggunakan kode rentan yang diketahui.

  1. Pompa.menyenangkan

Kerugian ~ $1,9 juta

  • Seorang mantan karyawan mengeksploitasi pump.fun, sebuah platform untuk membuat koin meme Solana, yang mengakibatkan kerugian hampir $2 juta melalui serangan "kurva ikatan".

  • Eksploitasi tersebut melibatkan mantan karyawan yang memanfaatkan akses orang dalam mereka untuk menyusupi sistem internal platform.

  • Sekitar $1,9 juta dicuri dari total $45 juta yang disimpan dalam kontrak kurva ikatan pump.fun.

  • Perdagangan di platform untuk sementara dihentikan tetapi telah dilanjutkan kembali, dengan jaminan bahwa kontrak pintar tetap aman.

  • Untuk melakukan serangan tersebut, pengeksploitasi menggunakan pinjaman kilat pada protokol pinjaman Solana untuk meminjam token, yang kemudian digunakan untuk meningkatkan kurva ikatan.

  • Seorang pengguna bernama "STACCoverflow" diduga terlibat, seperti yang ditunjukkan dalam postingan samar yang menunjukkan bahwa insiden tersebut sudah diketahui sebelumnya.

  1. Taman Pii

Kerugian ~$490K

  • Sebuah proyek bernama Pii Park (berbeda dari proyek lain dengan nama serupa) kemungkinan besar merupakan exit scam.

  • Nilai token mereka anjlok sekitar 99%, menunjukkan potensi penurunan.

  • Investor kehilangan sekitar ~$490.000 selama keberadaan proyek.

Hindari penarikan permadani dengan pemeriksaan keamanan token QuillCheck yang mudah di beberapa rantai.

Kunjungi QuillCheck

  1. Perdy Keuangan

Kerugian ~$464K

  • Peretas mengeksploitasi kerentanan Perdy Finance di Arbitrum, mencuri ~$464,000.

  • Perdy Finance adalah DEX untuk perdagangan abadi dan pertukaran token.

  • Eksploitasi ini disebabkan oleh kurangnya kontrol akses dalam fungsi yang memungkinkan siapa pun untuk menambahkan pasangan perdagangan.

  • Peretas menambahkan pasangan palsu, menyetor dana, dan kemudian menarik semuanya.

  • Beberapa dana curian (~$304,640) dijembatani ke Ethereum Mainnet.

  • Perdy Finance mengakui eksploitasi tersebut dan menawarkan hadiah 10% untuk mengembalikan dana tersebut.

  • Mereka juga menonaktifkan fungsi rentan dan menyarankan pengguna untuk mencabut akses.

Sorotan Komunitas

#Ethereum