dyrektor generalny! Budowniczowie

W tym wydaniu Hashingbit przyglądamy się kluczowym zmianom w ekosystemie web3. Dowiedz się o preferencjach Vitalika Buterina w zakresie bezpieczeństwa multisig, które jego zdaniem jest prostsze i bardziej niezawodne niż kopia zapasowa Shamira. Omawiamy także niedawne przejęcie Solany przez Ethereum pod względem wolumenu obrotu DEX, sygnalizując znaczną zmianę w dynamice zdecentralizowanego handlu. Podkreślono aktualizacje Starknet, Solana, Polygon, Polkadot i Eigen Layer, koncentrując się na ich najnowszych osiągnięciach technologicznych i strategicznych ekspansjach. Ten problem dotyczy także ostatnich incydentów związanych z bezpieczeństwem, w tym kompromisu o wartości 1,68 mln dolarów w Pike Finance i exploita o wartości 181 tys. dolarów w Yield Protocol. Dodatkowo przypominamy wydarzenie QuillAudits w Dubaju. Bądź na bieżąco z Hashingbits, kompleksowym źródłem aktualizacji technologii blockchain i aktualnościami dotyczącymi bezpieczeństwa.

EtherScope: Główne zmiany 👨‍💻

  • Podsumowanie rozmowy telefonicznej#186deweloperów Ethereum All Core — Christine Kim

  • Fundacja Ethereum chce wykorzystać sztuczną inteligencję do zmniejszenia ryzyka ekosystemu ETH

  • Wartość tokenów NFT Azuki na platformie Ethereum podwoiła się w ciągu miesiąca, a dzienna sprzedaż przekroczyła 1,1 mln USD, co zwiększyło kapitalizację rynkową do 146,78 mln USD dzięki niedawnym wysiłkom w ramach projektu.

  • Zwolennicy Buterina z Ethereum twierdzą, że kopia zapasowa Shamir jest „o wiele łatwiejsza do zepsucia”

  • Ethereum wyprzedza Solana pod względem wolumenu obrotu DEX

  • ether.fi dołącza do THENA, aby przyspieszyć decentralizację Ethereum

  • Tworzenie botów Ethereum MEV dla zysku i innowacji

  • Tygodniowy raport dotyczący stakowania Ethereum

  • Franklin Templeton wprowadza ETF Ethereum na giełdę DTCC

  • Opłaty transakcyjne Ethereum przewyższają Bitcoin, ponieważ spekulacje Runes słabną

  • zkSharding dla Ethereum

  • ERC

    • ERC - 6229 - Skarbce tokenizowane z okresem blokady

    • ERC-7700 — protokół routera pamięci masowej między łańcuchami

  • EBI

    • EIP-7699 - Żeton Rezonansu Duszy

    • EIP-7569 — Meta Hardfork — Dencun

EcoExpansions: poza Ethereum 🚀

  • Sieć Starknet

    • Projekt Blobstream Starknet umożliwia Celestia DA dla tworzonych przez deweloperów łańcuchów aplikacji Starknet

    • Weryfikator integralności: krok w stronę hiperskalowania Starknet

  • Solana

    • Jito staje się największym protokołem w sprawie Solany z kwotą TVL wynoszącą 1,4 miliarda dolarów

    • Wsparcie dla walidatorów: Aktualizacje programu delegacji Fundacji Solana

    • Sanctum, algorytmiczny protokół stakingu płynności na platformie Solana, uruchamia iceSOL

  • Wielokąt

    • Polygon jest liderem w zakresie wydajności maszyn elektronicznych, ponieważ użytkownicy DeFi preferują niskie koszty transakcji

    • W centrum uwagi walidator Polygon PoS: Meria

  • Polkadot

    • Polkadot parachain Peaq otrzymuje duże migracje z zdecentralizowanych projektów mapowania

    • Dzienna liczba aktywnych adresów ekosystemu Polkadot osiągnęła rekordową liczbę 514 000

  • Własna warstwa

    • Fundacja Eigen zwiększyła liczbę tokenów EIGEN o 100 i wyjaśniła, że ​​odblokowywanie tokenów inwestorów nastąpi po 30 września, aby odpowiedzieć na obawy społeczności.

  • Dokument techniczny na temat uniwersalnego stakingu intersubiektywnego znajduje się tutaj.

DevToolkit: Podstawy i innowacje 🛠️

  • Jak wysyłać operacje użytkownika za pomocą AA-SDK

  • Zintegruj konta osadzone w swojej aplikacji za pomocą tych uproszczonych haków React

  • Jak zacząć pracę jako programista Solidity?

  • Zabezpieczanie inteligentnych kontraktów: przewodnik dla programistów, część I

  • 3074 Hostowana sieć deweloperska

  • Ankieta dotycząca ofert budowniczych bloków

  • Niekonwencjonalna funkcjonalna solidność

Odkryj głębiny wiedzy: prace badawcze, blogi i tweety🔖

  • Świergot

    • Analiza 18 poprzednich zrzutów

    • Wyjaśnienie tokena EIGEN Universal Intersubjective Work

    • Binius: wysoce wydajne dowody na polach binarnych - Vitalik

  • Artykuły

    • Zachowanie wyborców w zarządzaniu blockchain: badanie porównawcze Curve Finance i Polkadot

    • Typy pamięci Solidity w szczegółach: część 1

    • Cięcie Proofoor - Cięcie dowodów walidatora w łańcuchu

  • Prace badawcze

    • Web3 i państwo: ponowny opis technologii blockchain w indyjskim stanie

    • TRAC: narzędzie do koordynacji uwzględniającej dane (z zastosowaniem w inteligentnych kontraktach)

    • Uczenie maszynowe w analizie danych blockchain: postęp i możliwości

    • Zdecentralizowana recenzja ekspercka w otwartej nauce: propozycja mechanizmu

    • Decentralizacja rynku Builderów Ethereum

    Obejrzyj🎥

Web3 Security Watch 🛡️

  • Artykuły

    • Ujawnienie nowego oszustwa: złośliwe modyfikacje łączy węzłów RPC w celu kradzieży zasobów

    • Odkodowanie exploita Pike Finance

    • 5 błędów, które zagrażają bezpieczeństwu Twojego portfela kryptowalutowego

    • Analiza włamań do tokenów NGFS

  • Badania

    • Narzędzia do statycznego testowania bezpieczeństwa aplikacji (SAST) dla inteligentnych kontraktów: jak daleko jesteśmy?

    • Rozpuszczalnik: weryfikacja płynności inteligentnych kontraktów

    • Poprawa bezpieczeństwa inteligentnych kontraktów dzięki wykrywaniu luk w zabezpieczeniach opartemu na uczeniu kontrastowym

    • Mechanizm audytu oparty na technologii blockchain zapewniający zaufanie i integralność w środowiskach IoT-Fog

  • Tweety

    • Znalezienie żmii na zakrzywionym trawniku

    • Pułapki EIP-3074 i jak ich uniknąć

    • ZachXBT: Jak Grupa Lazarus wyprała 200 mln USD z ponad 25 ataków na kryptowaluty w latach 2020–2023

  • Narzędzia

    • RugCheck: RugCheck to najlepsze narzędzie zapewniające bezpieczeństwo, analizę i przejrzystość tokenów #Solana. Dokładnie sprawdza kontrakty na #Solana, aby upewnić się, że trzymasz się z daleka od potencjalnych dywanów.

Hacki i oszustwa 🚨

  1. Finanse Pike

Strata ~ 1,68 mln USD

Oto najważniejsze informacje dotyczące ataków na Pike Finance w kwietniu 2024 r.:

  • Dwa poważne ataki hakerskie: W firmie Pike Finance doszło do dwóch poważnych naruszeń bezpieczeństwa, w wyniku których łączna strata wyniosła około 1,9 mln dolarów.

  • Szczegóły pierwszego hacka:

    • Data: 26 kwietnia 2024 r.

    • Cel: Pula USDC protokołu Pike Beta

    • Luka w zabezpieczeniach: Niewłaściwe zarządzanie protokołem CCTP (Cross-Chain Transfer Protocol), który służy do przesyłania USDC pomiędzy blockchainami.

    • Mechanizm ataku: Błąd w protokole pozwolił atakującemu na manipulowanie adresami odbiorców i kwotą USDC, co pozwoliło na kradzież około 300 000 USD.

  • Odpowiedź na pierwsze włamanie:

    • Aktualizacja protokołu: W celu zabezpieczenia protokołu Pike zaktualizował swoje inteligentne kontrakty.

    • Wprowadzenie nowych luk w zabezpieczeniach: Aktualizacje nieumyślnie wprowadziły nowe zależności, które zmieniły układ przechowywania kontraktu.

  • Szczegóły drugiego hacka:

    • Konsekwencje aktualizacji: Ponowne mapowanie spowodowane aktualizacjami spowodowało, że zmienna „zainicjowana” stała się niedostępna.

    • Błędna interpretacja systemu: Protokół błędnie uznał, że kontrakty nie zostały zainicjowane.

    • Wykorzystanie: atakujący wdrożyli złośliwą wersję kontraktów Spoke, uzyskując dostęp administratora i kradnąc 1,6 miliona dolarów.

  1. Protokół wydajności

Strata ~ 0,181 mln USD

  • Hakerzy wykorzystali lukę w zabezpieczeniach inteligentnego kontraktu w Yield Protocol, platformie pożyczkowej DeFi, i ukradli kryptowaluty o wartości około 181 000 USD.

  • Yield Protocol zaprzestał działalności w grudniu 2023 r. z powodu spadku popytu i presji regulacyjnej, ale nadal działał w ramach procedur zamknięcia.

  • Mimo zaleceń dla inwestorów, aby wycofali środki, protokół padł ofiarą naruszenia, gdy atakujący wykorzystał rozbieżności w saldach tokenów puli w blockchainie Arbitrum.

  • Naruszenie zostało pierwotnie ujawnione przez firmę PeckShield, zajmującą się dochodzeniami w dziedzinie blockchain.

  • Kradzież środków nastąpiła za pośrednictwem @ChangeNOW_io w sieci Arbitrum i pozostała u hakera.

  • Yield Protocol padł również ofiarą ataku na platformę Euler Finance w marcu, który doprowadził do tymczasowego zawieszenia jego działalności.

  • Platforma ogłosiła, że ​​18 maja powróci do pełnej funkcjonalności, umożliwiając ponowne pożyczanie i wypożyczanie tokenów na przyszłe serie oraz wyznaczając harmonogram, w którym użytkownicy będą mogli ubiegać się o nowe tokeny.

Biorąc pod uwagę niedawne naruszenia bezpieczeństwa w sektorze DeFi, o których wspomniano powyżej w przypadku Pike Finance i Yield Protocol, dokładne audyty inteligentnych kontraktów mają kluczowe znaczenie dla ochrony aktywów.

Zabezpiecz swoje projekty DeFi dzięki dokładnym audytom. Wypróbuj QuillShield już dziś, aby uzyskać kompleksową ochronę od rozwoju do wdrożenia.

Odwiedź QuillShield

Społeczność w centrum uwagi

#Polygon