GM! Costruttori

In questa edizione di Hashingbit esploriamo gli sviluppi chiave all'interno dell'ecosistema web3. Scopri la preferenza di Vitalik Buterin per la sicurezza multisig, che secondo lui è più semplice e affidabile del backup di Shamir. Copriamo anche il recente sorpasso di Solana da parte di Ethereum nel volume degli scambi DEX, segnalando un cambiamento significativo nelle dinamiche di trading decentralizzate. Vengono evidenziati gli aggiornamenti da Starknet, Solana, Polygon, Polkadot ed Eigen Layer, concentrandosi sui loro ultimi progressi tecnologici ed espansioni strategiche. Questo problema affronta anche i recenti incidenti di sicurezza, tra cui una compromissione da 1,68 milioni di dollari presso Pike Finance e un exploit da 181.000 dollari presso Yield Protocol. Inoltre, ricapitoliamo l'evento QuillAudits a Dubai. Rimani informato con Hashingbits, la tua fonte completa di aggiornamenti sulla tecnologia blockchain e notizie sulla sicurezza.

EtherScope: sviluppi principali 👨‍💻

  • Riepilogo della chiamata#186degli sviluppatori di Ethereum All Core - Christine Kim

  • La Fondazione Ethereum vuole usare l'intelligenza artificiale per ridurre i rischi dell'ecosistema ETH

  • Il valore degli NFT di Azuki su Ethereum è raddoppiato in un mese, con vendite giornaliere di oltre 1,1 milioni di dollari, portando la capitalizzazione di mercato a 146,78 milioni di dollari, trainata dai recenti sforzi del progetto.

  • Buterin di Ethereum sostiene il multisig e afferma che il backup di Shamir è "molto più facile da rovinare"

  • Ethereum supera Solana per volume di scambi DEX

  • ether.fi si unisce a THENA per accelerare la decentralizzazione di Ethereum

  • Costruire bot Ethereum MEV per profitto e innovazione

  • Rapporto settimanale sullo staking di Ethereum

  • Franklin Templeton quota l'ETF Ethereum su DTCC

  • Le commissioni sulle transazioni di Ethereum superano quelle di Bitcoin mentre la speculazione sulle Rune si placa

  • zkSharding per Ethereum

  • ERC

    • ERC - 6229 - Vault tokenizzati con periodo di blocco

    • ERC-7700 - Protocollo di router di archiviazione cross-chain

  • BEI

    • EIP-7699 - Gettone di Risonanza dell'Anima

    • EIP-7569 - Metaforca rigida - Dencun

EcoExpansions: oltre Ethereum 🚀

  • Rete fissa

    • Il progetto Blobstream Starknet abilita Celestia DA per le Appchain Starknet create dagli sviluppatori

    • Il verificatore di integrità: un balzo verso l'iperscalabilità di Starknet

  • Solana

    • Jito diventa il protocollo più grande su Solana con 1,4 miliardi di dollari in TVL

    • Supporto ai validatori: aggiornamenti al programma di delega della Fondazione Solana

    • Sanctum, un protocollo algoritmico di staking liquido su Solana, lancia iceSOL

  • Poligono

    • Polygon è leader nell'efficienza EVM poiché gli utenti DeFi preferiscono bassi costi di transazione

    • Riflettori sul validatore PoS Polygon: Meria

  • A pois

    • La parachain Polkadot Peaq riceve importanti migrazioni dai progetti di mappatura decentralizzati

    • Gli indirizzi attivi giornalieri di Polkadot Ecosystem raggiungono il massimo storico di 514.000

  • Proprio strato

    • La Eigen Foundation ha aumentato l'airdrop EIGEN di 100 token e ha chiarito che i token degli investitori saranno sbloccati dopo il 30 settembre per rispondere alle preoccupazioni della comunità.

  • Il whitepaper tecnico sullo staking intersoggettivo universale è disponibile qui.

DevToolkit: elementi essenziali e innovazioni 🛠️

  • Come inviare operazioni utente utilizzando AA-SDK

  • Integra gli account incorporati nella tua app con questi hook React semplificati

  • Come posso iniziare a diventare uno sviluppatore Solidity?

  • Proteggere gli smart contract: guida per sviluppatori, parte I

  • 3074 Sviluppo ospitato

  • Costruttore di blocchi Offerte Poller

  • Solidità funzionale non convenzionale

Esplora le profondità della conoscenza: articoli di ricerca, blog e tweet🔖

  • Cinguettio

    • Analisi di 18 Airdrop passati

    • Spiegazione del token di lavoro intersoggettivo universale EIGEN

    • Binius: dimostrazioni altamente efficienti sui campi binari - Vitalik

  • Articoli

    • Comportamento degli elettori nella governance della blockchain: uno studio comparativo di Curve Finance e Polkadot

    • Tipi di memoria Solidity in dettaglio: Parte 1

    • Slashing Proofoor - Prove di validazione tagliate on-chain

  • Articoli di ricerca

    • Web3 e lo Stato: la ridescrizione della blockchain da parte dello Stato indiano

    • TRAC: uno strumento per il coordinamento basato sui dati (con un'applicazione ai contratti intelligenti)

    • Machine Learning per l'analisi dei dati Blockchain: progressi e opportunità

    • Revisione paritaria decentralizzata nella scienza aperta: una proposta di meccanismo

    • Decentralizzazione del Builder Market di Ethereum

    Guarda🎥

Controllo di sicurezza Web3 🛡️

  • Articoli

    • Svelata una nuova truffa: modifica dannosa dei collegamenti dei nodi RPC per rubare risorse

    • Decodificare l'exploit finanziario di Pike

    • 5 errori che compromettono la sicurezza del tuo portafoglio crittografico

    • Analisi dell'hacking del token NGFS

  • Ricerca

    • Strumenti di test di sicurezza delle applicazioni statiche (SAST) per contratti intelligenti: a che punto siamo?

    • Solvent: verifica della liquidità degli smart contract

    • Migliorare la sicurezza degli smart contract con il rilevamento delle vulnerabilità basato sull'apprendimento contrastivo

    • Un meccanismo di audit basato su blockchain per la fiducia e l'integrità negli ambienti IoT-Fog

  • Tweetta

    • Trovare una vipera nel prato curvo

    • Le insidie ​​dell'EIP-3074 e come evitarle

    • ZachXBT: come Lazarus Group ha riciclato 200 milioni di dollari da oltre 25 hack di criptovalute in fiat dal 2020 al 2023

  • Utensili

    • RugCheck :- RugCheck è lo strumento definitivo per garantire la sicurezza, l'analisi e la trasparenza dei token #Solana. Controlla attentamente i contratti su#Solanaper assicurarti di stare alla larga da potenziali rug.

Truffe e trucchi 🚨

  1. Finanza Pike

Perdita ~ $ 1,68 milioni

Ecco i punti chiave riguardanti gli attacchi informatici di Pike Finance nell'aprile 2024:

  • Due importanti attacchi informatici: Pike Finance è stata colpita da due importanti violazioni della sicurezza, che hanno causato una perdita totale di circa 1,9 milioni di dollari.

  • Dettagli del primo hack:

    • Data: 26 aprile 2024

    • Obiettivo: pool USDC della versione beta del protocollo Pike

    • Vulnerabilità: cattiva gestione del Cross-Chain Transfer Protocol (CCTP), utilizzato per trasferire USDC tra blockchain.

    • Meccanismo di attacco: un errore nel protocollo ha permesso all'aggressore di manipolare gli indirizzi dei destinatari e l'importo di USDC, consentendo il furto di circa 300.000 dollari.

  • Risposta al primo hack:

    • Aggiornamento del protocollo: nel tentativo di proteggere il protocollo, Pike ha aggiornato i propri contratti intelligenti.

    • Introduzione di nuove vulnerabilità: gli aggiornamenti hanno introdotto inavvertitamente nuove dipendenze che hanno alterato il layout di archiviazione del contratto.

  • Dettagli del secondo hack:

    • Conseguenza degli aggiornamenti: la rimappatura causata dagli aggiornamenti ha reso inaccessibile la variabile “inizializzata”.

    • Errata interpretazione del sistema: il protocollo riteneva erroneamente che i contratti non fossero stati inizializzati.

    • Sfruttamento: gli aggressori hanno distribuito una versione dannosa dei contratti spoke, ottenendo l'accesso come amministratore e rubando successivamente 1,6 milioni di dollari.

  1. Protocollo di rendimento

Perdita ~ $0,181M

  • Gli hacker hanno sfruttato una vulnerabilità degli smart contract in Yield Protocol, una piattaforma di prestito DeFi, rubando circa 181.000 dollari in criptovalute.

  • Yield Protocol ha cessato le operazioni nel dicembre 2023 a causa del calo della domanda e delle pressioni normative, ma è rimasto operativo per le procedure di chiusura.

  • Nonostante gli avvisi agli investitori di ritirare i fondi, il protocollo ha subito una violazione in cui l'aggressore ha sfruttato una discrepanza nei saldi dei token del pool sulla blockchain di Arbitrum.

  • La violazione è stata inizialmente rivelata dalla società di investigazione blockchain PeckShield.

  • I fondi rubati sono stati trasferiti tramite @ChangeNOW_io sulla rete Arbitrum e sono rimasti all'hacker.

  • Anche Yield Protocol è stato colpito da un precedente attacco alla piattaforma Euler Finance a marzo, che ha portato alla sospensione temporanea delle sue operazioni.

  • La piattaforma ha annunciato il suo ritorno alla piena funzionalità il 18 maggio, consentendo la ripresa di prestiti e cessioni per le serie future e delineando una tempistica entro cui gli utenti dovranno richiedere token sostitutivi.

Date le recenti violazioni della sicurezza nel settore DeFi, come evidenziato sopra con Pike Finance e Yield Protocol, audit approfonditi degli smart contract sono fondamentali per salvaguardare gli asset.

Proteggi i tuoi progetti DeFi con audit approfonditi. Prova QuillShield oggi stesso per una protezione completa dallo sviluppo all'implementazione.

Visita QuillShield

Riflettori sulla comunità

#Polygon