GM! Costruttori

In questa edizione di HashingBits, esploriamo gli sviluppi critici all'interno di web3. Scopri le ultime novità sul previsto dimezzamento di Bitcoin e i suoi effetti di mercato attesi. Ti forniamo aggiornamenti dettagliati da Starknet, Zetachain, Polygon e Solana, sottolineando i loro recenti progressi tecnologici e le collaborazioni strategiche. Questa edizione copre anche il preoccupante rugpull da 33 milioni di $ su ZKASINO su zkSync e una truffa di phishing rivolta ai detentori di token ANDY su Solana, che ha causato una perdita di 180.000 $. Inoltre, siamo orgogliosi di annunciare il debutto di QuillShield a Dubai, una nuova soluzione di sicurezza volta a rafforzare la protezione delle risorse digitali. Immergiti in questi importanti aggiornamenti e altro ancora, assicurandoti di rimanere informato e sicuro nel regno in continua evoluzione della tecnologia blockchain, per gentile concessione di QuillAudits.

EtherScope: sviluppi principali 👨‍💻

  • L'attività dell'ecosistema Ethereum raggiunge il massimo storico

  • Il percorso di Reth verso 1 Gigagas al secondo - Roadmap di ridimensionamento di Ethereum

  • Introduzione ai derivati ​​di Ethereum Blobspace.

  • L'etere si gonfia dopo il crollo delle commissioni del gas.

  • Le principali reti Ethereum Layer-2 adottano Avail DA per aumentare l'efficienza del rollup e la sicurezza.

  • Vitalik Buterin sostiene la transizione PoS dell'ETH nel mezzo del dibattito PoW

  • RIP (proposte di miglioramento del rollup):

    • RIP-7696: Precompilazione per DSM generico (moltiplicazione scalare doppia)

  • EIP (proposte di miglioramento di Ethereum):

    • EIP-7698: EOF - Transazione di creazione

    • EIP-7697: codice operativo AUTHCREATE

    • EIP-7693: migrazione post-quantistica retrocompatibile

    • EIP-7692: Meta formato oggetto EVM (EOF)

  • ERC (livello applicativo):

    • ERC7699: estensione del riferimento di pagamento ERC20

EcoExpansions: oltre Ethereum 🚀

  • Rete stellare

    • Starknet Tokenbound V2: l'ultima implementazione di ERC6551 su Starknet è attiva!

    • Starknet pubblica la sua roadmap e gli obiettivi per i prossimi mesi

    • Vi presentiamo il programma di propulsione Starknet!

    • L'NFT Bridge del progetto Ark è attivo sulla rete principale di Starknet.

    • La soluzione Avail DA è in arrivo per i costruttori di MadaraStarknet!

  • Catena Zeta

    • Il contatore ZetaScan TX si avvicina a 100 milioni in <90 giorni!

    • Bitcoin sta arrivando nel gaming! L'hub di gioco multigiocatore web3 upcade_xyz è attivo su ZetaChain

    • ZetaChain annuncia che il 5% della fornitura totale di ZETA alimenterà la prossima generazione di applicazioni Bitcoin native!

  • Tesi

    • Oltre i collezionabili: creare giochi Web3 che i giocatori apprezzano davvero utilizzando Tezos Unity SDK

    • AlphabotApp ha completato la sua integrazione #Tezos. Ora puoi mettere nella whitelist i tuoi NFT creati su Tezos!

    • Ora puoi implementare missioni e campagne basate su Tezos con DMission!

  • Poligono

    • Polygon Ecosystem Token (POL): cos'è e il suo ruolo in Polygon 2.0.

    • Come AggLayer apre una nuova era di economia blockchain

  • Solana

    • Il gigante dei pagamenti digitali Stripe consentirà i pagamenti USDC tramite Solana!

    • Stakenet della Fondazione jito_sol ha subito un aggiornamento dell'interfaccia utente per i validatori.

    • La piattaforma istituzionale di autocustodia Safeheron integra Solana.

DevToolkit: elementi essenziali e innovazioni 🛠️

  • Remix v0.48: supporta l'utilizzo di più portafogli browser (EIP6963), aggiunti script PLONK ai modelli di prova zk e aggiunta fabbrica CREATE2 per la distribuzione

  • Guida alla verifica del contratto Hardhat Ignition su Etherscan

  • Safe Singleton Factory Deployer (Solidity): per utilizzare la fabbrica con gli script di distribuzione Foundry

  • Forge AlphaNet (Solidity): librerie per AlphaNet, precompilazione EIP2537 BLS, precompilazione RIP7212 Secp256r1 e invocatori EIP3074

  • Snekmate (contratti Vyper): aggiunti test di proprietà basati su Echidna per i contratti ERC20/721

  • Guida per integrare Permit2 nei contratti Vyper

  • Dpack-py (formato di confezionamento EVM): condividi indirizzi e artefatti per interagire con i contratti

  • web3.py: guida ai filtri di Bloom

  • Tenderly testnet virtuali per sviluppatori dapp, utilizza lo stato della rete principale, con un faucet, RPC, explorer e strumenti di debug

  • Programma principale Privacy and Scaling Explorations: corso ibrido di 8 settimane per studenti in Giappone, Corea del Sud, Taiwan, Costa Rica, Ecuador e Argentina, iscriviti entro il 30 aprile

Esplora le profondità della conoscenza: articoli di ricerca, blog e tweet🔖

  • Cinguettio

    • Come si scelgono quali rune scambiare/coniare?

    • I minatori stanno guadagnando più soldi rispetto a prima dell'Halving

    • Cosa possiamo aspettarci dopo il dimezzamento?

    • L'obiettivo finale della L2 non sono le entrate derivanti dalle commissioni.

    • introduzione di BIP-420: proposta formale di miglioramento di Bitcoin per OP_CAT

    • GPU-EVM: il Parallel-EVM più performante di 100 volte

  • Repository GitHub

    • Libreria ***Rust*** per scrivere contratti intelligenti NEAR

  • Articoli

    • Partecipare in modo sicuro alle community Web3.

    • Le monete Bitcoin Layer 2, STX, ELA, SAVM, superano BTC dopo l'halving

    • Come sopravviveranno (e si evolveranno) i beni del mondo reale durante il mercato rialzista.

    • Degenerazione di terzo grado.

    • PayPal ed Energy Web collaborano per incentivare il mining ecologico di Bitcoin.

  • Articoli di ricerca

    • Leverage Staking con Liquid Staking Derivatives (LSD): opportunità e rischi.

    • zkLLM: Dimostrazioni a conoscenza zero per modelli linguistici di grandi dimensioni.

    • Privacy della posizione a conoscenza zero tramite SNARK in virgola mobile accurati.

    • Attacchi bizantini che sfruttano le penalità nel PoS di Ethereum.

  • Guarda🎥

Controllo di sicurezza Web3 🛡️

  • Articoli

    • Post Mortem: Vulnerabilità Augustus V6 del 20 marzo 2024

    • Nuova tecnica per ingannare gli sviluppatori rilevata in un attacco alla supply chain open source di Yehuda Gelb (Checkmarx).

    • Un altro problema con ERC777.

  • Repository GitHub

    • Contratto non così intelligente

  • Ricerca

    • Corso gratuito di sicurezza Web3 Gateway

    • Sostituzione dei cripto-puzzle con calcoli utili nei protocolli di prova del lavoro blockchain

    • Demistificare l'efficacia invariante per la protezione degli smart contract

  • Tweetta

    • Gara Secureum-29

  • Utensili

    • Smart Contract Inspector: ispeziona il codice sorgente di uno Smart Contract con il tuo Web IDE preferito con un solo clic (o una scorciatoia da tastiera) di StErMi.

    • Simbolik - Debug di contratti intelligenti di nuova generazione.

    • tx-coverage - Rivela il codice inutilizzato di uno smart contract attivo raccogliendo la copertura dalle transazioni storiche di Decurity.

Truffe e trucchi 🚨

  1. ZCASINO

Perdita ~ $33M

  • ZKasino, un sito di scommesse sulle criptovalute, è stato accusato di rug pull quando il suo sviluppatore ha dirottato 33 milioni di dollari di fondi degli investitori sulla piattaforma di staking di Ethereum Lido.

  • La rete ZKasino è stata lanciata il 20 aprile, attirando oltre 10.000 utenti che hanno investito 10.515 ETH con l'aspettativa di ricevere token $ZKAS extra e di vedersi restituiti i propri ETH.

  • Tuttavia, il giorno del lancio, ZKasino ha modificato il suo piano, convertendo tutti gli ETH in $ZKAS a un tasso di $0,055 e assegnandoli per 15 mesi senza indicare se gli Ether sarebbero stati restituiti.

  • Nonostante le richieste di rimborso degli ETH, ZKasino ha liquidato le preoccupazioni come "FUD" e i suoi fondatori sono scomparsi, insieme al canale Telegram ufficiale.

  • Si prevede che la situazione rappresenti il ​​potenziale più grande sconvolgimento del 2024, con perdite per gli investitori pari a oltre 33 milioni di dollari.

  • Inoltre, Lido, la piattaforma dove sono stati inviati i fondi, è coinvolta in una controversia: Big Brain Holdings ha negato qualsiasi investimento in ZKasino e ha denunciato false dichiarazioni di finanziamento.

  • Citando le preoccupazioni della comunità, la borsa MEXC ha annullato la quotazione del token $ZKAS.

  • L'analista blockchain ZachXB ha etichettato il fondatore di ZKasino, Derivative Monke, e il team come "cattivi attori comprovati".

  • Nel frattempo, Mega Dice, un rinomato casinò basato su criptovalute, ha attirato l'attenzione dopo aver raccolto oltre 438.000 dollari nella prevendita del suo token DICE, offrendo un'alternativa agli investitori delusi dalle azioni di ZKasino.

Evitate che i tappeti vengano tirati con i semplici controlli di sicurezza a token di QuillCheck su più catene.

Visita QuillCheck

  1. ANDY(Gettone)

Perdita ~180k

  • Un investitore in criptovalute ha perso oltre 180.000 $ in USD Coin (USDC) e ANDY, una moneta meme ispirata a Pepe, a causa di un attacco di phishing su Ethereum.

  • L'attacco è avvenuto il 23 aprile ed è durato circa un'ora, dalle 05:39 alle 06:29 UTC.

  • Gli autori hanno eseguito un attacco di phishing multi-chiamata, combinando più chiamate di funzione in un'unica transazione, apparentemente innocua se vista separatamente, ma dannosa se combinata.

  • I dati sulle transazioni rivelano deflussi dall'indirizzo della vittima verso più portafogli appartenenti agli hacker, alcuni identificati come portafogli di phishing da Etherscan.

  • La vittima ha perso oltre 1,6 miliardi di token ANDY, per un valore di 162.400 $ e 17.913 USDC.

  • L'attacco ha svuotato il conto della vittima, lasciando un saldo di soli 32 $ in Ethereum (ETH) e Arbitrum (ARB).

  • Uno degli indirizzi dell'attaccante ha trattenuto il bottino, mentre il secondo ha immediatamente scambiato i token ANDY ricevuti con WETH su Uniswap e li ha trasferiti a un nuovo indirizzo.

Riflettori sulla comunità

QuillAudits a Dubai lancia QuillShield!

#Ethereum