dyrektor generalny! Budowniczowie

W tym wydaniu HashingBits przyglądamy się krytycznym zmianom w web3. Odkryj najnowsze informacje na temat przewidywanego halvingu Bitcoina i jego oczekiwanych skutków rynkowych. Przedstawiamy szczegółowe aktualizacje Starknet, Zetachain, Polygon i Solana, podkreślając ich najnowszy postęp technologiczny i strategiczną współpracę. To wydanie opisuje także niepokojącą awanturę o wartości 33 mln dolarów w ZKASINO na platformie ZKSync oraz oszustwo phishingowe wymierzone w posiadaczy tokenów ANDY na platformie Solana, które spowodowało stratę 180 tys. dolarów. Ponadto z dumą ogłaszamy debiut QuillShield w Dubaju, nowego rozwiązania w zakresie bezpieczeństwa, którego celem jest wzmocnienie ochrony zasobów cyfrowych. Zanurz się w tych ważnych aktualizacjach i nie tylko, zapewniając, że będziesz na bieżąco informowany i bezpieczny w stale rozwijającej się dziedzinie technologii blockchain, dzięki uprzejmości QuillAudits.

EtherScope: Kluczowe rozwinięcia 👨‍💻

  • Aktywność ekosystemu Ethereum osiąga najwyższy poziom w historii

  • Ścieżka Reth do 1 Gigagas na sekundę - Plan rozwoju skalowania Ethereum

  • Wprowadzenie pochodnych Blobspace Ethereum.

  • Ether inflatuje po spadku opłat gazowych.

  • Najlepsze sieci Ethereum Layer-2 przyjmują Avail DA, aby zwiększyć efektywność i bezpieczeństwo rollup.

  • Vitalik Buterin wspiera przejście ETH PoS w obliczu debaty PoW

  • RIPs (Propozycje Ulepszeń Rollup):

    • RIP-7696 : Prekompilacja dla ogólnego DSM (podwójna mnożenie skalarne)

  • EIPs (Propozycje Ulepszeń Ethereum):

    • EIP-7698: EOF - Transakcja tworzenia

    • EIP-7697: opcode AUTHCREATE

    • EIP-7693: Wstecznie kompatybilna migracja post-kwantowa

    • EIP-7692: Format obiektu EVM (EOF) Meta

  • ERCs (warstwa aplikacji):

    • ERC7699: rozszerzenie referencji płatności ERC20

EcoExpansions: Poza Ethereum 🚀

  • Starknet

    • Starknet Tokenbound V2 - Najnowsza implementacja ERC6551 na Starknet jest już dostępna!

    • Starknet ogłasza swoją mapę drogową i cele na nadchodzące miesiące

    • Wprowadzamy Program Propulsji Starknet!

    • Projekt Ark NFT Bridge jest już dostępny na Starknet Mainnet.

    • Rozwiązanie Avail DA nadchodzi dla budowniczych MadaraStarknet!

  • ZetaChain

    • Licznik TX ZetaScan zbliża się do 100 milionów w <90 dni!

    • Bitcoin nadchodzi do gier! Zdecentralizowany hub gier web3 upcade_xyz jest już dostępny na ZetaChain

    • ZetaChain ogłasza 5% całkowitej podaży ZETA do zasilania nowej generacji natywnych aplikacji Bitcoin!

  • Tezos

    • Poza kolekcjonowaniem: Tworzenie gier Web3, które gracze naprawdę cenią, korzystając z Tezos Unity SDK

    • AlphabotApp zakończył swoją integrację #Tezos. Możesz teraz dodać swoje NFT zbudowane na Tezos do białej listy!

    • Teraz możesz wdrażać zadania i kampanie oparte na Tezos z DMission!

  • Polygon

    • Token ekosystemu Polygon (POL): Czym jest i jaka jest jego rola w Polygon 2.0.

    • Jak AggLayer odblokowuje nową erę ekonomii blockchain

  • Solana

    • Gigant płatności cyfrowych Stripe umożliwia płatności USDC za pośrednictwem Solana!

    • Fundacja jito_sol's Stakenet przeszła aktualizację UI dla walidatorów.

    • Platforma samoopieki instytucjonalnej Safeheron integruje Solana.

DevToolkit: Podstawy i innowacje 🛠️

  • Remix v0.48: wspiera używanie wielu portfeli przeglądarkowych (EIP6963), dodał skrypty PLONK do szablonów dowodów zk oraz dodał fabrykę CREATE2 do wdrażania

  • Przewodnik po weryfikacji kontraktu Hardhat Ignition na Etherscan

  • Bezpieczny deweloper fabryki singletonów (Solidity): do używania fabryki z skryptami wdrożeniowymi Foundry

  • Forge AlphaNet (Solidity): biblioteki dla AlphaNet, EIP2537 BLS prekompilacje, RIP7212 prekompilacja Secp256r1 oraz wywoływacze EIP3074

  • Snekmate (kontrakty Vyper): dodano testy właściwości oparte na Echidna dla kontraktów ERC20/721

  • Przewodnik po integracji Permit2 w kontraktach Vyper

  • Dpack-py (format pakowania EVM): udostępniaj adresy i artefakty do interakcji z kontraktami

  • web3.py: przewodnik po filtrach Bloom

  • Tenderly wirtualne testnety dla deweloperów dapp, korzysta z stanu mainnetu, z kranem, RPC, eksploratorem i narzędziami do debugowania

  • Eksploracje prywatności i skalowania - podstawowy program: 8-tygodniowy kurs hybrydowy dla studentów w Japonii, Korei Południowej, Tajwanie, Kostaryce, Ekwadorze i Argentynie, zgłoszenia do 30 kwietnia

Zbadaj głębokości wiedzy: Prace badawcze, blogi i tweety🔖

  • Twitter

    • Jak wybierasz, które tokeny runiczne handlować/tworzyć?

    • Górnicy zarabiają więcej niż przed Halvingiem

    • Czego możemy się spodziewać po halvingu?

    • L2 Endgame nie jest przychodami z opłat.

    • wprowadzając BIP-420: formalną propozycję ulepszenia Bitcoina dla OP_CAT

    • GPU-EVM: Najbardziej wydajny równoległy EVM o 100x

  • Repozytoria GitHub

    • ***Rust*** biblioteka do pisania inteligentnych kontraktów NEAR

  • Artykuły

    • Bezpieczne angażowanie się w społeczności Web3.

    • Bitcoin Layer 2 Coins, STX, ELA, SAVM, przewyższają BTC po halvingu

    • Jak aktywa z rzeczywistego świata przetrwają (i ewoluują) na rynku byka.

    • Degeneracja do trzeciego stopnia.

    • PayPal i Energy Web współpracują, aby zachęcać do zielonego wydobywania Bitcoinów.

  • Prace badawcze

    • Zwiększanie stakingu za pomocą pochodnych stakingu płynnego (LSD): Możliwości i ryzyka.

    • zkLLM: Dowody zero-znajomości dla dużych modeli językowych.

    • Prywatność lokalizacji zero-znajomości za pomocą dokładnych punktów SNARK.

    • Ataki bizantyjskie wykorzystujące kary w Ethereum PoS.

  • Zobacz🎥

Web3 Security Watch 🛡️

  • Artykuły

    • Post Mortem: Wrażliwość Augustus V6 z 20 marca 2024 roku

    • Wykryto nową technikę oszukiwania deweloperów w ataku na otwartą infrastrukturę dostaw przez Yehuda Gelba (Checkmarx).

    • Jeszcze jeden problem z ERC777.

  • Repozytoria GitHub

    • Nie taki inteligentny kontrakt

  • Badania

    • Bezpieczny kurs bezpieczeństwa Web3 bez opłat

    • Zastąpienie Cryptopuzzle użytecznymi obliczeniami w protokołach Blockchain Proof-of-Work

    • Demistyfikacja efektywności invariantu dla zabezpieczania inteligentnych kontraktów

  • Tweety

    • Wyścig Secureum-29

  • Narzędzia

    • Inspektor inteligentnych kontraktów - Sprawdź kod źródłowy inteligentnego kontraktu za pomocą preferowanego IDE w sieci Web jednym kliknięciem (lub skrótem klawiszowym) przez StErMi.

    • Simbolik - Debugowanie inteligentnych kontraktów nowej generacji.

    • tx-coverage - Ujawnij nieużywany kod żywego inteligentnego kontraktu, zbierając pokrycie z historycznych transakcji przez Decurity.

Haki i oszustwa 🚨

  1. ZKASINO

Strata ~ 33M USD

  • ZKasino, strona do zakładów kryptowalutowych, stanęła w obliczu oskarżeń o rug pull, gdy jej deweloper przekierował fundusze inwestorów o wartości 33 milionów USD na platformę stakowania Ethereum Lido.

  • Sieć ZKasino uruchomiona 20 kwietnia przyciągnęła ponad 10 000 użytkowników, którzy przenieśli 10 515 ETH z oczekiwaniem na otrzymanie dodatkowych tokenów $ZKAS i zwrotu swojego ETH.

  • Jednak w dniu uruchomienia ZKasino zmieniło swój plan, przekształcając wszystkie przeniesione ETH na $ZKAS po kursie 0,055 USD i wprowadzając je na 15 miesięcy, nie wskazując, czy Ether zostanie zwrócone.

  • Pomimo żądań zwrotu ETH, ZKasino zlekceważyło obawy, nazywając je "FUD", a jego założyciele zniknęli, wraz z oficjalnym kanałem Telegram.

  • Sytuacja jest określana jako potencjalnie największy rug pull 2024 roku, prowadząc do strat ponad 33 milionów USD dla inwestorów.

  • Dodatkowo, Lido, platforma, na którą wysłano fundusze, jest uwikłana w kontrowersje, z Big Brain Holdings zaprzeczającym jakiejkolwiek inwestycji w ZKasino i oskarżającym o oszukańcze roszczenia o wsparcie.

  • Giełda MEXC, powołując się na obawy społeczności, anulowała listę tokena $ZKAS.

  • Analityk blockchain ZachXB nazwał założyciela ZKasino, Derivative Monke, oraz zespół "udowodnionymi złymi aktorami."

  • Tymczasem Mega Dice, renomowane kasyno kryptowalutowe, zyskało uwagę po zebraniu ponad 438 tys. USD w przedsprzedaży swojego tokena DICE, oferując alternatywę dla inwestorów rozczarowanych działaniami ZKasino.

Unikaj rug pull z łatwymi kontrolami bezpieczeństwa tokenów QuillCheck na wielu łańcuchach.

Odwiedź QuillCheck

  1. ANDY(Token)

Strata ~180k

  • Inwestor kryptowalut stracił ponad 180 000 USD w USD Coin (USDC) oraz ANDY, monetę memową inspirowaną Pepe, wskutek ataku phishingowego na Ethereum.

  • Atak miał miejsce 23 kwietnia, trwał prawie godzinę, od 05:39 do 06:29 UTC.

  • Sprawcy przeprowadzili atak phishingowy wielofunkcyjny, łącząc wiele wywołań funkcji w jedną transakcję, wydając się nieszkodliwymi, gdy oglądano je oddzielnie, ale złośliwymi, gdy były połączone.

  • Dane transakcji ujawniają przepływy z adresu ofiary do wielu portfeli należących do hakerów, niektóre zidentyfikowane jako portfele phishingowe przez Etherscan.

  • Ofiara straciła ponad 1,6 miliarda tokenów ANDY, wycenianych na 162 400 USD i 17 913 USDC.

  • Atak opróżnił konto ofiary, pozostawiając saldo tylko 32 USD w Ethereum (ETH) i Arbitrum (ARB).

  • Jeden z adresów atakującego zachował łup, podczas gdy drugi natychmiast zamienił otrzymane tokeny ANDY na WETH na Uniswap i przelał je na nowy adres.

Reflektor społeczności

QuillAudits na Dubai Launching QuillShield!

#Ethereum