Mestre! Construtores

Nesta edição do HashingBits, exploramos desenvolvimentos críticos na web3. Descubra as últimas novidades sobre o halving do Bitcoin e seus efeitos esperados no mercado. Trazemos atualizações detalhadas de Starknet, Zetachain, Polygon e Solana, enfatizando seu recente progresso tecnológico e colaborações estratégicas. Esta edição também cobre o angustiante rugpull de US$ 33 milhões em ZKASINO no zkSync e um esquema de phishing direcionado aos detentores de tokens ANDY em Solana, que resultou em uma perda de US$ 180 mil. Além disso, temos o orgulho de anunciar a estreia do QuillShield em Dubai, uma nova solução de segurança que visa reforçar a proteção de ativos digitais. Mergulhe nessas atualizações importantes e muito mais, garantindo que você permaneça informado e seguro no domínio em constante evolução da tecnologia blockchain, cortesia da QuillAudits.

EtherScope: Principais desenvolvimentos 👨‍💻

  • Atividade do ecossistema Ethereum atinge recorde histórico

  • Caminho de Reth para 1 Gigagas por Segundo - Roteiro de Escalonamento Ethereum

  • Apresentando os Derivativos do Ethereum Blobspace.

  • O Ether infla após a queda nas taxas de gás.

  • As principais redes Ethereum Layer-2 adotam o Avail DA para aumentar a eficiência e a segurança do rollup.

  • Vitalik Buterin apoia a transição do ETH PoS em meio ao debate PoW

  • RIPs (Propostas de Melhoria de Rollup):

    • RIP-7696: Pré-compilação para DSM genérico (multiplicação escalar dupla)

  • EIPs (Propostas de Melhoria do Ethereum):

    • EIP-7698: EOF - Transação de criação

    • EIP-7697: código de operação AUTHCREATE

    • EIP-7693: Migração pós-quântica compatível com versões anteriores

    • EIP-7692: Meta de formato de objeto EVM (EOF)

  • ERCs (camada de aplicação):

    • ERC7699: Extensão de referência de pagamento ERC20

EcoExpansions: Além do Ethereum 🚀

  • Rede Estelar

    • Starknet Tokenbound V2 - A implementação mais recente do ERC6551 no Starknet está no ar!

    • Starknet divulga seu roteiro e metas para os próximos meses

    • Apresentando o Programa de Propulsão Starknet!

    • A Ark Project NFT Bridge está no ar na Starknet Mainnet.

    • A solução Avail DA está chegando para os construtores do MadaraStarknet!

  • Cadeia Zeta

    • O contador ZetaScan TX se aproxima de 100 milhões em <90 dias!

    • O Bitcoin está chegando aos jogos! O hub de jogos multijogador web3 upcade_xyz está ativo no ZetaChain

    • ZetaChain anuncia 5% do fornecimento total de ZETA para alimentar a próxima geração de aplicativos nativos de Bitcoin!

  • Teses

    • Além dos colecionáveis: criando jogos Web3 que os jogadores realmente valorizam usando o Tezos Unity SDK

    • O AlphabotApp concluiu sua integração com o #Tezos. Agora você pode colocar seus NFTs criados no Tezos na lista de permissões!

    • Agora você pode implementar missões e campanhas baseadas em Tezos com o DMission!

  • Polígono

    • Polygon Ecosystem Token (POL): O que é e seu papel no Polygon 2.0.

    • Como o AggLayer desbloqueia uma nova era da economia de blockchain

  • Solana

    • A gigante dos pagamentos digitais Stripe permitirá pagamentos em USDC via Solana!

    • O Stakenet da Fundação jito_sol passou por uma atualização de interface do usuário para validadores.

    • A plataforma institucional de autocustódia Safeheron integra Solana.

DevToolkit: Fundamentos e Inovações 🛠️

  • Remix v0.48: suporta o uso de várias carteiras de navegador (EIP6963), adicionou scripts PLONK aos modelos de prova zk e adicionou a fábrica CREATE2 para implantação

  • Guia para verificação de contrato de ignição de capacete no Etherscan

  • Implantador de fábrica singleton seguro (Solidity): para usar a fábrica com scripts de implantação do Foundry

  • Forge AlphaNet (Solidity): bibliotecas para AlphaNet, pré-compilações EIP2537 BLS, pré-compilação RIP7212 Secp256r1 e invocadores EIP3074

  • Snekmate (contratos Vyper): testes de propriedade baseados em Echidna adicionados para contratos ERC20/721

  • Guia para integrar o Permit2 em contratos Vyper

  • Dpack-py (formato de empacotamento EVM): compartilhe endereços e artefatos para interagir com contratos

  • web3.py: guia para filtros Bloom

  • Testnets virtuais Tenderly para desenvolvedores dapp, usa estado mainnet, com faucet, RPC, explorer e ferramentas de depuração

  • Programa principal de Exploração de Privacidade e Escala: curso híbrido de 8 semanas para alunos no Japão, Coreia do Sul, Taiwan, Costa Rica, Equador e Argentina, inscreva-se até 30 de abril

Explore as profundezas do conhecimento: artigos de pesquisa, blogs e tweets🔖

  • Twitter

    • Como você escolhe quais tokens de runa negociar/cunhar?

    • Os mineradores estão ganhando mais dinheiro do que antes do Halving

    • O que podemos esperar após o halving?

    • O objetivo final da L2 não é a receita de taxas.

    • Apresentando BIP-420: Proposta formal de melhoria do Bitcoin para OP_CAT

    • GPU-EVM: O Parallel-EVM de melhor desempenho por 100x

  • Repositórios GitHub

    • Biblioteca ***Rust*** para escrever contratos NEAR inteligentes

  • Artigos

    • Engajando-se com segurança em comunidades Web3.

    • Bitcoin Layer 2 Coins, STX, ELA, SAVM, superam BTC após halving

    • Como os ativos do mundo real sobreviverão (e evoluirão) no mercado em alta.

    • Degeneração até o Terceiro Grau.

    • PayPal e Energy Web se unem para incentivar a mineração verde de Bitcoin.

  • Artigos de Pesquisa

    • Alavancagem de Staking com Derivativos de Staking Líquido (LSDs): Oportunidades e Riscos.

    • zkLLM: Provas de Conhecimento Zero para Grandes Modelos de Linguagem.

    • Privacidade de localização de conhecimento zero por meio de SNARKs de ponto flutuante precisos.

    • Ataques bizantinos exploram penalidades no Ethereum PoS.

  • Assistir🎥

Vigilância de Segurança Web3 🛡️

  • Artigos

    • Post Mortem: Vulnerabilidade Augustus V6 de 20 de março de 2024

    • Nova técnica para enganar desenvolvedores detectada em um ataque à cadeia de suprimentos de código aberto por Yehuda Gelb (Checkmarx).

    • Mais um problema com o ERC777.

  • Repositórios GitHub

    • Contrato Não Tão Inteligente

  • Pesquisar

    • Curso de Segurança Web3 Gratuito Gateway

    • Substituindo Cryptopuzzles por Computação Útil em Protocolos de Prova de Trabalho de Blockchain

    • Desmistificando a eficácia invariante para garantir contratos inteligentes

  • Tweets

    • Corrida Secureum-29

  • Ferramentas

    • Inspetor de Contrato Inteligente - Inspecione o código-fonte de um Contrato Inteligente com seu Web IDE preferido com apenas um clique (ou atalho de teclado) pelo StErMi.

    • Simbolik - Depuração de contratos inteligentes de última geração.

    • tx-coverage - Revele código não utilizado de um contrato inteligente ativo coletando cobertura de transações históricas pela Decurity.

Truques e golpes 🚨

  1. ZKASINO

Perda ~ $ 33 milhões

  • O ZKasino, um site de apostas em criptomoedas, enfrentou acusações de "tapete puxado" quando seu desenvolvedor desviou US$ 33 milhões em fundos de investidores para a plataforma de staking de Ethereum Lido.

  • A rede ZKasino foi lançada em 20 de abril, atraindo mais de 10.000 usuários que transferiram 10.515 ETH com a expectativa de receber tokens $ZKAS extras e ter seus ETH devolvidos.

  • No entanto, no dia do lançamento, o ZKasino alterou seu plano, convertendo todos os ETH em ponte para $ZKAS a uma taxa de $0,055 e adquirindo-os por 15 meses, sem indicar se o Ether seria devolvido.

  • Apesar das exigências de reembolso de ETH, o ZKasino descartou as preocupações como "FUD", e seus fundadores desapareceram, junto com o canal oficial do Telegram.

  • A situação é considerada potencialmente a maior provocação de 2024, resultando em mais de US$ 33 milhões em perdas para os investidores.

  • Além disso, a Lido, a plataforma para onde os fundos foram enviados, está envolvida em controvérsia, com a Big Brain Holdings negando qualquer investimento no ZKasino e alegando alegações fraudulentas de apoio.

  • A exchange MEXC, citando preocupações da comunidade, cancelou a listagem do token $ZKAS.

  • O analista de blockchain ZachXB rotulou o fundador do ZKasino, Derivative Monke, e a equipe como "maus atores comprovados".

  • Enquanto isso, o Mega Dice, um cassino de criptomoedas respeitável, ganhou atenção após arrecadar mais de US$ 438 mil em sua pré-venda de tokens DICE, oferecendo uma alternativa para investidores desiludidos com as ações do ZKasino.

Evite puxões de tapete com as verificações de segurança de token fáceis do QuillCheck em várias correntes.

Visite QuillCheck

  1. ANDY (Ficha)

Perda ~180k

  • Um investidor em criptomoedas perdeu mais de US$ 180.000 em USD Coin (USDC) e ANDY, uma moeda meme inspirada em Pepe, devido a um ataque de phishing no Ethereum.

  • O ataque ocorreu em 23 de abril, durando quase uma hora, das 05:39 às 06:29 UTC.

  • Os criminosos executaram um ataque de phishing de múltiplas chamadas, combinando diversas chamadas de função em uma única transação, parecendo benigno quando visto separadamente, mas malicioso quando combinado.

  • Dados de transação revelam saídas do endereço da vítima para várias carteiras pertencentes aos hackers, algumas identificadas como carteiras de phishing pelo Etherscan.

  • A vítima perdeu mais de 1,6 bilhão de tokens ANDY avaliados em US$ 162.400 e 17.913 USDC.

  • O ataque esvaziou a conta da vítima, deixando um saldo de apenas US$ 32 em Ethereum (ETH) e Arbitrum (ARB).

  • Um dos endereços do invasor reteve o saque, enquanto o segundo trocou imediatamente os tokens ANDY recebidos por WETH no Uniswap e os transferiu para um novo endereço.

Destaque da comunidade

QuillAudits em Dubai lança o QuillShield!

#Ethereum