Mestre! Construtores

Nesta edição do Hashingbit, exploramos os principais desenvolvimentos no ecossistema web3. Saiba mais sobre a preferência de Vitalik Buterin pela segurança multisig, que ele argumenta ser mais simples e confiável do que o backup de Shamir. Também cobrimos a recente ultrapassagem de Solana pela Ethereum no volume de negociação de DEX, sinalizando uma mudança significativa na dinâmica de negociação descentralizada. As atualizações de Starknet, Solana, Polygon, Polkadot e Eigen Layer são destacadas, com foco em seus mais recentes avanços tecnológicos e expansões estratégicas. Esta edição também aborda incidentes de segurança recentes, incluindo um comprometimento de US$ 1,68 milhão na Pike Finance e uma exploração de US$ 181 mil no Yield Protocol. Além disso, recapitulamos o evento QuillAudits em Dubai. Mantenha-se informado com Hashingbits, sua fonte abrangente de atualizações de tecnologia blockchain e notícias de segurança.

EtherScope: principais desenvolvimentos 👨‍💻

  • Resumo da chamada nº 186 do Ethereum All Core Devs - Christine Kim

  • Fundação Ethereum quer usar IA para reduzir o risco do ecossistema ETH

  • Os Azuki NFTs no Ethereum dobraram de valor em um mês, com vendas diárias de mais de US$ 1,1 milhão, elevando o valor de mercado para US$ 146,78 milhões, impulsionado por esforços recentes de projetos.

  • Buterin da Ethereum defende multisig e diz que o backup de Shamir é “muito mais fácil de estragar”

  • Ethereum ultrapassa Solana em volume de negociação DEX

  • ether.fi junta-se à THENA para acelerar a descentralização do Ethereum

  • Construindo Ethereum MEV Bots para Lucro e Inovação

  • Relatório semanal de piquetagem Ethereum

  • Franklin Templeton lista Ethereum ETF no DTCC

  • As taxas de transação do Ethereum ultrapassam o Bitcoin à medida que a especulação sobre as Runas diminui

  • zkSharding para Ethereum

  • ERC

    • ERC - 6229 - Cofres tokenizados com período de bloqueio

    • ERC-7700 - Protocolo de roteador de armazenamento entre cadeias

  • BEI

    • EIP-7699 – Token de Ressonância da Alma

    • EIP-7569 - Hardfork Meta-Dencun

EcoExpansões: Além do Ethereum 🚀

  • Rede Stark

    • Projeto Blobstream Starknet permite Celestia DA para Appchains Starknet criados por desenvolvedores

    • O verificador de integridade: um salto em direção ao hiperescalamento Starknet

  • Solana

    • Jito se torna o maior protocolo em Solana com US$ 1,4 bilhão em TVL

    • Validadores de apoio: atualizações no programa de delegação da Fundação Solana

    • Sanctum, um protocolo algorítmico de piquetagem líquida em Solana, lança iceSOL

  • Polígono

    • Polygon lidera em eficiência de EVM, já que os usuários de DeFi favorecem baixos custos de transação

    • Destaque do validador Polygon PoS: Meria

  • De bolinhas

    • Parachain Polkadot Peaq recebe grandes migrações de projetos de mapeamento descentralizados

    • Os endereços ativos diários do ecossistema Polkadot atingiram um recorde histórico de 514.000

  • Própria Camada

    • A Fundação Eigen aumentou o lançamento aéreo EIGEN em 100 tokens e esclareceu o desbloqueio de tokens de investidores após 30 de setembro para atender às preocupações da comunidade.

  • O white paper técnico sobre piquetagem intersubjetiva universal está aqui.

DevToolkit: Fundamentos e Inovações 🛠️

  • Como enviar operações do usuário usando AA-SDK

  • Integre contas incorporadas ao seu aplicativo com esses ganchos simplificados do React

  • Como começo a me tornar um desenvolvedor do Solidity?

  • Protegendo Contratos Inteligentes: Guia do Desenvolvedor, Parte I

  • 3074 Devnet hospedado

  • Pesquisador de lances do Block Builder

  • Solidez Funcional Não Convencional

Explore as profundezas do conhecimento: artigos de pesquisa, blogs e tweets🔖

  • Twitter

    • Análise de 18 lançamentos aéreos anteriores

    • Token de trabalho intersubjetivo universal EIGEN explicado

    • Binius: provas altamente eficientes sobre campos binários - Vitalik

  • Artigos

    • Comportamento do eleitor na governança de Blockchain: um estudo comparativo entre Curve Finance e Polkadot

    • Tipos de memória Solidity em profundidade: Parte 1

    • Slashing Proofoor - Provas de validador cortadas na cadeia

  • Artigos de pesquisa

    • Web3 e o Estado: a redescrição do blockchain pelo estado indiano

    • TRAC: uma ferramenta para coordenação consciente de dados (com aplicação a contratos inteligentes)

    • Aprendizado de máquina para análise de dados Blockchain: progresso e oportunidades

    • Revisão Descentralizada por Pares em Ciência Aberta: Uma Proposta de Mecanismo

    • Descentralização do Mercado Construtor da Ethereum

    Assista🎥

Relógio de segurança Web3 🛡️

  • Artigos

    • Revelando um novo golpe: modificação maliciosa de links de nós RPC para roubar ativos

    • Decodificando a exploração financeira do Pike

    • 5 erros que estão comprometendo a segurança da sua carteira criptografada

    • Análise de hack de token NGFS

  • Pesquisar

    • Ferramentas de teste estático de segurança de aplicativos (SAST) para contratos inteligentes: até onde estamos?

    • Solvente: verificação de liquidez de contratos inteligentes

    • Melhorando a segurança de contratos inteligentes com detecção contrastiva de vulnerabilidades baseada em aprendizagem

    • Um mecanismo de auditoria baseado em Blockchain para confiança e integridade em ambientes IoT-Fog

  • Tuítes

    • Encontrando uma Víbora no gramado curvo

    • As armadilhas do EIP-3074 e como evitá-las

    • ZachXBT: Como o Grupo Lazarus lavou US$ 200 milhões de mais de 25 hacks criptográficos para decretos de 2020–2023

  • Ferramentas

    • RugCheck :- RugCheck é a ferramenta definitiva para garantir a segurança, análise e transparência dos tokens #Solana. Ele verifica minuciosamente os contratos em#Solanapara garantir que você evite possíveis tapetes.

Hacks e Golpes 🚨

  1. Pike Finanças

Perda ~ $ 1,68 milhão

Aqui estão os pontos-chave sobre os hacks do Pike Finance em abril de 2024:

  • Dois grandes ataques: A Pike Finance foi atingida por duas violações de segurança significativas, resultando em uma perda total de aproximadamente US$ 1,9 milhão.

  • Detalhes do primeiro hack:

    • Data: 26 de abril de 2024

    • Alvo: pool USDC do protocolo Pike Beta

    • Vulnerabilidade: Má gestão do Cross-Chain Transfer Protocol (CCTP), que é usado para transferir USDC através de blockchains.

    • Mecanismo de Ataque: Um erro no protocolo permitiu ao invasor manipular os endereços do receptor e a quantidade de USDC, possibilitando o roubo de cerca de US$ 300.000.

  • Resposta ao primeiro hack:

    • Atualização do protocolo: Na tentativa de proteger o protocolo, Pike atualizou seus contratos inteligentes.

    • Introdução de novas vulnerabilidades: As atualizações introduziram inadvertidamente novas dependências que alteraram o layout de armazenamento do contrato.

  • Detalhes do segundo hack:

    • Consequência das atualizações: O remapeamento causado pelas atualizações tornou a variável “inicializada” inacessível.

    • Interpretação incorreta do sistema: O protocolo acreditou erroneamente que os contratos não foram inicializados.

    • Exploração: Os invasores implantaram uma versão maliciosa dos contratos spoke, obtendo acesso de administrador e posteriormente roubando US$ 1,6 milhão.’

  1. Protocolo de rendimento

Perda ~ $ 0,181 milhões

  • Os hackers exploraram uma vulnerabilidade de contrato inteligente no Yield Protocol, uma plataforma de empréstimo DeFi, roubando cerca de US$ 181.000 em ativos criptográficos.

  • O Yield Protocol encerrou as operações em dezembro de 2023 devido à diminuição da procura e às pressões regulamentares, mas ainda estava operacional para procedimentos de encerramento.

  • Apesar dos avisos para os investidores retirarem fundos, o protocolo sofreu uma violação onde o invasor usou uma discrepância nos saldos dos tokens do pool na blockchain Arbitrum.

  • A violação foi inicialmente divulgada pela empresa de investigação de blockchain PeckShield.

  • Os fundos roubados foram facilitados através de @ChangeNOW_io na rede Arbitrum e permaneceram com o hacker.

  • O Yield Protocol também foi afetado por um ataque anterior à plataforma Euler Finance em março, que levou à suspensão temporária de suas operações.

  • A plataforma anunciou seu retorno à funcionalidade total em 18 de maio, permitindo a retomada de empréstimos e empréstimos para séries futuras e delineando um cronograma para os usuários reivindicarem tokens de substituição.

Dadas as recentes violações de segurança no setor DeFi, conforme destacado acima com Pike Finance e Yield Protocol, auditorias minuciosas de contratos inteligentes são cruciais para proteger os ativos.

Proteja seus projetos DeFi com auditorias completas. Experimente o QuillShield hoje para obter proteção abrangente desde o desenvolvimento até a implantação.

Visite QuillShield

Destaque da comunidade

#Polygon