dyrektor generalny! Budowniczowie

To wydanie Hashingbit obejmuje ważne aktualizacje w świecie web3. Ethereum zyskuje potencjalny wzrost wydajności dzięki zaproponowanemu przez Vitalika Buterina EIP-7706 dla nowego typu gazu do transmisji danych. Prace rozwojowe trwają także w Solana i EigenLayer. Użytkownicy Sui wkrótce będą mogli zarezerwować własne numery telefonów Web3. QuillCheck rozszerza swoje usługi o tokeny Base Chain, umożliwiając użytkownikom ocenę ryzyka związanego z nowymi tokenami kryptograficznymi przed inwestycją. Biuletyn zwraca także uwagę na nowe narzędzia programistyczne dostępne w przestrzeni web3, takie jak Immune-fi Terminal, Create Chimera App, eth-easy i Metasleuth. Bezpieczeństwo pozostaje poważnym problemem, co uwypukliły niedawne ataki na Sonne Finance (20 mln dolarów), Pump.fun (1,9 mln dolarów) i PiiPark (rugpull za 490 000 dolarów). Hashingbit informuje Cię o najnowszych wydarzeniach w technologii blockchain i bezpieczeństwie.

EtherScope: Kluczowe rozwój 👨‍💻

  • Wartość ekosystemu Ethereum

  • Ethereum było coraz bardziej inflacyjne przez ponad miesiąc, gdy opłaty osiągnęły najniższy poziom w historii

  • Wykorzystanie Ethereum L2 rośnie

  • Gazy Ethereum poniżej 5 gwei, najniższy dzienny średni poziom od lutego 2020

  • Dlaczego autorzy 4337 i 3074 się nie zgadzają, i kto miał rację

  • Vitalik Buterin szkicuje EIP-7706, proponując nowy typ gazu dla danych wywołań w Ethereum

  • Paul O’Leary o tym, jak zkEVM Polygon poprawi skalowalność Ethereum

  • Abstrakcja kont Ethereum katalizuje masową adopcję kryptowalut

  • Grandine v0.4.0/1: optymalizacje, nowy pakiet attestacji, tryb w pamięci, poprawiona kompatybilność z innymi klientami walidatorów, integracje z Eth-docker i Ethereum na Arm

  • Geth v1.14.3: poprawki przetwarzania bloków i RPC API

  • Etherscan: wyjaśnienie ataku na zatrucie adresu

  • Przegląd sekwencjonowania opartego i prekonfirmacji

  • EIP-y

    • EIP-7704 - Dostosowanie zachęt do dostarczania listy dostępu

    • EIP-7706 - Oddzielny typ gazu dla calldata

    • EIP-7707 - Zachęcanie do dostarczania listy dostępu

EcoExpansions: Poza Ethereum 🚀

  • Sui

    • Język programowania Move na Sui wprowadza trzy fundamentalne innowacje

    • NetkiCorp wnosi ekspertyzę w zakresie weryfikacji tożsamości cyfrowej do Sui, wzmacniając zdecentralizowane systemy finansowe

    • ChainIDE uruchamia się dla SuiNetwork: kompiluj, wdrażaj i interaktywuj z kontraktami Sui Move w swojej przeglądarce!

    • Zgłoś swój numer telefonu Web3 – wkrótce w Sui!

  • Eigen Layer

    • EigenLayer otwiera zgłoszenia na airdrop tokena EIGEN, chociaż jest on nieprzenośny

    • EigenDA akceptuje delegacje stakowania jako roszczenia tokenów Eigen

    • ICYMI - Sprawdź Awesome AVS, jeśli chcesz dowiedzieć się więcej o tym, jak budować na EigenLayer.

    • Omni Network; wykorzystanie Eigenlayer do uwolnienia płynności Ethereum

    • EigenLayer uruchamia @buildoneigen dla najnowszych aktualizacji ekosystemu!

  • Solana

    • Solana DEX Drift otwiera zgłoszenia airdrop dla 120 milionów tokenów z bonusem

    • Deweloperzy Solana, obudźcie się! 🛠️🦀 Dołączcie do 6-tygodniowego bezpłatnego bootcampu Solana organizowanego przez @encodeclub, rozpoczynającego się 3 czerwca!

    • Wprowadzenie pierwszej warstwy płynności Solany: ewolucja Marginfi dla wydajnego DeFi

    • Walidator Squads jest już aktywny: stakuj swoje SOL bezpośrednio z aplikacji

    • AgriDex i Solana uruchamiają rynek RWA tego lata!

DevToolkit: Podstawy i innowacje 🛠️

  • Forge-std v1.8.2: dodaje kody oszustwa, w tym prompt, blobhashes i ensNamehash

  • Mistrzostwo w Solidity: struktury kontrolne i obsługa błędów

  • Solady (fragmenty Solidity): dodaje UpgradeableBeacon dla proxy beacon ERC1967

  • Frangio: Generowanie kodu kompilatora Solidity dla opartych na stosie EVM i błędów zbyt głębokiego stosu

  • Viem experimental dodaje narzędzia do podpisów ERC6492

  • Slitherin (niestandardowe detektory Slither) v0.7.0: dodaje detektory dla czasu pracy sekwencera Chainlink Arbitrum, reentrancy tylko do odczytu z Balancer/Curve i manipulacji ceną przez transfery tokenów

  • Betterscan: inspekcja zweryfikowanych kontraktów

  • Profilowanie Echidna znalazło wyciek pamięci w hevm

  • Przewodnik po budowaniu traca za pomocą Geth dla transakcji z zestawem adresów

  • Narzędzia konwersji Etherscan: Base64, blok i data, UTF-8 oraz identyfikator metody

Zbadaj głębokości wiedzy: prace badawcze, blogi i tweety🔖

  • Twitter

    • Rodzaje wzorców projektowych inteligentnych kontraktów

    • Secureum RACE #29: odpowiedzi na 8 pytań quizu Solidity

  • Artykuły

    • Vitalik proponuje EIP-7702 dla kont zewnętrznie posiadanych

    • Badanie konsensusu z równoległymi propozycjami: różnice między PBFT a BBCA-Chain

    • Mistrzostwo w walce z ostatnim bossem w skalowalności blockchaina: wzrost stanu

    • Rozwój blockchaina bez kodu: zalety i wady

    • Omni Network: wykorzystanie Eigenlayer do uwolnienia płynności Ethereum

    • Wykorzystanie Ethereum do zrozumienia ekonomii protokołu

  • Prace badawcze

    • Tymczasowe ograniczenie interakcji z inteligentnymi kontraktami Solidity

    • T-Watch: w kierunku czasowego wykonywania prywatnych transakcji w blockchainach

    • Komunikacja między blockchainami z wykorzystaniem orakli z mechanizmem agregacji off-chain opartym na zk-SNARKs

    • Framework blockchainowy z pozwoleniami do rankingu generatorów danych syntetycznych

    • BitVMX: CPU do uniwersalnych obliczeń na Bitcoinie

    • Studium wdrożeniowe kosztownej weryfikacji funkcji opóźnienia weryfikowalnego Pietrzaka w inteligentnych kontraktach Ethereum

  • Narzędzia

    • eth łatwo! - łatwe w użyciu, elastyczne i błyskawiczne narzędzie, które przyspiesza rozwój Ethereum przez 0xrusowsky. Ostatnie funkcje obejmują kodowanie/odkodowywanie ABI oraz debugowanie danych wywołań. Bardzo fajne!

    • MetaSleuth dodaje wsparcie dla Solany.

  • Oglądaj🎥

Web3 Security Watch 🛡️

  • Artykuły

    • Ataki reentrancy w inteligentnych kontraktach wyjaśnione

    • Weryfikowalne obliczenia: skalowanie zaufania za pomocą kryptografii

    • Cosmos IBC reentrancy Infinite Mint

    • Błędy integracji Blast - Część 1

    • Ważność fabryki hamburgerów

  • Prace badawcze

    • StateGuard: Wykrywanie defektów wykolejenia stanu w inteligentnym kontrakcie wymiany zdecentralizowanej

    • BeACONS: sieć autoryzacji i komunikacji oparta na blockchainie dla skalowalnego IoV

    • Podejście do zdecentralizowanej autoryzacji w sieciach UAV

    • Fundamentalna weryfikacja inteligentnych kontraktów poprzez zweryfikowaną kompilację

  • Twitter

    • Ataki phishingowe Web3, o których musisz wiedzieć

  • Narzędzia

    • **Immunefi-terminal** - jedyny terminal nagród za błędy w kryptowalutach, którego kiedykolwiek będziesz potrzebować, autorstwa shortdoom.

    • Utwórz aplikację Chimera - szablon Foundry pozwala na uruchomienie zestawu testów fuzz przy użyciu szkieletu dostarczonego przez narzędzie Recon od Recon-Fuzz. Rozszerza domyślny szablon Foundry używany podczas uruchamiania forge init, aby uwzględnić przykładowe testy właściwości z użyciem testów asercji i testów właściwości logicznych wspieranych przez Echidnę i Medusę.

Haki i oszustwa 🚨

  1. Sonne Finance

Strata ~ $20M

  • Hakerzy skradli 20 milionów dolarów w kryptowalutach z Sonne Finance 14 maja.

  • Hakerzy zaatakowali USD Coin (USDC), Wrapped Ether (WETH), Velo (VELO), soVELO i Wrapped USDC (USDC.e).

  • Sonne Finance wstrzymało działalność i bada sposoby na odzyskanie funduszy, w tym nagrodę za błąd.

  • Haker wydaje się być niezaangażowany w negocjacje i przemieszcza skradzione fundusze.

  • Haker wykorzystał znaną lukę w forkach Compound v2 Sonne.

  • Sonne Finance jest krytykowane za używanie znanego podatnego kodu.

  1. Pump.fun

Strata ~ $1.9M

  • Były pracownik wykorzystał pump.fun, platformę do tworzenia monet memowych Solana, co skutkowało stratą niemal 2 milionów dolarów poprzez atak "krzywej obligacji".

  • Eksploatacja polegała na wykorzystaniu dostępu wewnętrznego przez byłego pracownika do skompromitowania systemów wewnętrznych platformy.

  • Około 1,9 miliona dolarów zostało skradzionych z łącznej kwoty 45 milionów dolarów przechowywanych w kontraktach krzywych obligacji pump.fun.

  • Handel na platformie został tymczasowo wstrzymany, ale od tego czasu wznowiono go, zapewniając, że inteligentne kontrakty pozostają bezpieczne.

  • Aby przeprowadzić atak, eksploatator wykorzystał pożyczki flash na protokole pożyczkowym Solana, aby pożyczyć tokeny, które następnie zostały użyte do inflacji krzywej obligacji.

  • Użytkownik o nazwie "STACCoverflow" jest podejrzewany o udział, co sugerują enigmatyczne posty wskazujące na wcześniejszą wiedzę o incydencie.

  1. Pii Park

Strata ~$490K

  • Projekt o nazwie Pii Park (inny niż inne o podobnych nazwach) prawdopodobnie przeprowadził oszustwo typu exit.

  • Wartość ich tokena spadła o około 99%, co wskazuje na potencjalne oszustwo rug pull.

  • Inwestorzy stracili około ~$490,000 przez cały okres istnienia projektu.

Unikaj oszustw rug pull z łatwymi kontrolami bezpieczeństwa tokenów QuillCheck na wielu łańcuchach.

Odvisit QuillCheck

  1. Predy Finance

Strata ~$464K

  • Hakerzy wykorzystali lukę w Predy Finance na Arbitrum, kradnąc ~$464,000.

  • Predy Finance jest DEX-em do handlu wieczystego i wymiany tokenów.

  • Eksploatacja wynikała z braku kontroli dostępu w funkcji pozwalającej każdemu dodawać pary handlowe.

  • Hakerzy dodali fałszywą parę, wpłacili środki, a następnie wypłacili wszystko.

  • Niektóre skradzione środki (~$304,640) zostały przeniesione na Ethereum Mainnet.

  • Predy Finance przyznało się do eksploatacji i zaoferowało 10% nagrody za zwrot środków.

  • Dodatkowo wyłączyli podatne funkcje i doradzili użytkownikom, aby cofnęli dostęp.

Reflektor społeczności

#Ethereum