GM! Constructorii

Bun venit la cea mai recentă ediție a HashingBits! Această ediție este plină de dezvoltări interesante în Ethereum, în special în soluțiile de scalabilitate Layer 2 și alte ecosisteme precum Solana, EigenLayer, Polygon, NEAR și Tezos. Explorați cele mai recente actualizări pentru dezvoltatori, inclusiv lansarea Polkadot’s Ink v5, Cyfrin Updraft pentru web3 DevOps și actualizări de soliditate. Rămâneți la curent cu ultimele hack-uri blockchain, inclusiv 62,5 milioane USD pierdute de Munchables și 16 milioane USD de CURIO din cauza vulnerabilităților Smart Contract.

EtherScope: Dezvoltări de bază 👨‍💻

  • Consultați cum BlackRock plănuiește să înceapă un nou fond de tokenizare RWA pe Ethereum

  • Mainnet a fost actualizat cu succes la Dencun

    • Specificațiile de consens v1.4.0 pentru lansarea mainnet Dencun

  • Layer 2

  • Taxele L2 scad la cenți & sub: Taxe L2, Taxe de gaz & crește plăcinta

    • Dovezile de eroare Optimism sunt acum active pe testnetul OP Sepolia

    • Arbitrum depășește Ethereum pe măsură ce tranzacțiile zilnice sunt prin ceruri în mijlocul creșterii rețelelor L2

  • EIP-uri:

    • EIP7657: Reducerea comitetului de sincronizare

    • EIP7658: Umplerea datelor clientului ușor

    • EIP7659: Creșterea treptată a capacității blob

  • ERC-uri (nivel de aplicație):

    • ERC7656: Contracte legate de tokeni generalizați

EcoExpansions: Dincolo de Ethereum 🚀

  • Solana

    • Prima platformă de bootstraping de lichiditate Solana 1intro lansată

    • Dezvoltatorii Solana pot schimba nativ token-uri USDC din Ethereum și alte ecosisteme

    • Standardul de generație următoare pentru NFT-uri, Core este acum prezentat de Metaplex

  • Polygon

    • Prima propunere de îmbunătățire a rollup-ului cu Upgrade-ul Napoli

    • Polygon AggLayer pentru a facilita lansarea mainnet-ului zkEVM Astar cu interoperabilitate Ethereum

  • NEAR

    • Semnături de lanț pentru a facilita tranzacțiile între blockchain-uri din contul tău NEAR, acum securizate de Eigenlayer și stakerii NEAR

  • Tezos

    • Oxford 2 acum activat de Tezos pentru a îmbunătăți flexibilitatea și securitatea pentru Blockchain

    • Creată de artiștii Agoria, colecția cuprinde cinci NFT-uri unice mintate pe blockchain-ul Tezos.

  • Eigen Layer

    • EigenLayer a atins 11.2B $ în valoare totală blocată (TVL). Protocolul de restaking Ethereum a sărit peste Aave pentru a deveni al doilea cel mai mare protocol după TVL.

    • Introducerea Edgeless Network: Un ecosistem fără taxe pe Arbitrum Nitro Chain cu soluția DA a EigenLayer

DevToolkit: Esențiale & Inovații 🛠️

  • middleware web3py (v7 beta): middleware bazat pe clase înlocuiește paradigma de programare funcțională

  • Construiește pe Aptos și Sui cu cartea de mutare

  • Iată cum poți crea propriul tău Token ERC-404!

  • Securitatea Polkadot a fost întărită cu contracte actualizabile, implementând metode eronate.

  • Solidity v0.8.25: versiunea EVM implicită Cancun, MCOPY folosit în generatorul de cod și avertizările privind utilizarea TSTORE reduse la o dată pe compilare

  • Ethernaut-cli (toolbox): construit pe sarcini Hardhat, AI necesită cheia API OpenAI; beta

  • Cyfrin Updraft adaugă cursuri de DevOps web3 & Asamblare & Verificare Formală

Explorează adâncurile cunoștințelor: Lucrări de cercetare, bloguri și tweet-uri🔖

  • Articole

    • Cum îmbunătățește Restaking-ul EigenLayer securitatea și recompensele în DeFi

    • EIP-4844 Explicat: Cheia pentru scalabilitatea Ethereum cu Protodanksharding

    • Tokenomics: O metodă pentru evaluarea token-urilor

    • BitVM 2: Verificare fără permisiune pe Bitcoin

  • Tweet-uri

    • Master ECDSA: Algoritmul de semnătură digitală cu curbă eliptică.

    • EigenLayer: Despre Restaking-ul Lichid: Riscuri & Considerații

    • Dovada conceptului pentru verificarea unei dovezi plonky3 în plonky2

    • EIP-3074 Explicat

  • Lucrări de cercetare

    • Comerțul de energie care protejează confidențialitatea folosind blockchain și dovezi de cunoștințe zero

    • Un model de selecție a contului pentru identificarea utilizatorilor valoroși zkSync

  • Urmărește🎥

Observator de securitate Web3 🛡️

  • Articole

    • Aceste pachete Python PyPI pot goli portofelele tale cripto.

    • Un ghid practic despre atacurile honeypot în contracte inteligente

    • Atacatorii abuzează de conturile cloud pentru a genera mii de noduri CDN cripto.

    • Incidentul Sepolia

  • Repo-uri GitHub

    • Planul de auditare a contractelor inteligente

    • Provocările și soluțiile OpenZeppelin Ethernaut CTF 2024

  • Cercetare

    • Cum să transferi în siguranță token-uri neclaimate dintr-un portofel compromis de Phoebe.

    • Tehnologii de confidențialitate a criptomonedelor: Dovezi de interval impenetrabile de patrickd.

    • Cenzură, latență și preconfirmări în piața blob de Primev.

  • Instrumente

    • deExplorer - Un instrument conceput pentru a monitoriza mișcarea criptomonedelor pe mai multe blockchain-uri, oferind perspective asupra comportamentului investitorilor. Permite observarea blockchain-urilor unde investitorii depun și retrag fonduri, oferind date valoroase despre tiparele de tranzacții între lanțuri.

    • Aderyn - Aderyn este un analizator static bazat pe Rust, special conceput pentru securitatea și dezvoltarea contractelor inteligente Web3. Oferă o privire de ansamblu asupra contractelor tale inteligente, parcurgând Arborii de Sintaxă Abstractă (AST) pentru a identifica vulnerabilitățile suspecte. Dezvoltat de Cyfrin.

Atacuri și Escrocherii 🚨

Vizitați Quill Monitor

1. Munchables

Pierdere ~ $62.5M

  • Datele blockchain arată că Munchables, un proiect Web3 pe blockchain-ul Blast, a fost golit de aproximativ 62.5 milioane de dolari în ether la începutul zilei de miercuri după ce un contract a fost manipulat în mod malițios.

  • Munchables a spus pe X că dezvoltatorul a împărtășit toate cheile private pentru a recupera fondurile.

  • Atacatorul aparent a transferat fondurile stocate ale utilizatorilor către ei înainte de a actualiza contractele inteligente ale platformei. Căutătorul de blockchain ZachXBT a spus că atacatorul era probabil nord-coreean, pe baza activității lor de angajare pe GitHub. Aceștia sunt listați pe GitHub ca “Werewolves0493” și se presupune că au lucrat pentru echipa Munchables.

2. CURIO

Pierdere ~ $16M

  • Firma de lichiditate pentru active din lumea reală (RWA) Curio a suferit un atac de contract inteligent implicând o vulnerabilitate critică legată de privilegii de putere de vot, permițând atacatorului să fure 16 milioane de dolari în active digitale.

  • Pe 25 martie 2024, Curio a raportat un atac din cauza unei erori în controlul accesului sistemului lor, permițând minting-ul neautorizat a 1 miliard de Token-uri de Guvernare Curio (CGT). Aceștia își propun să compenseze părțile afectate prin introducerea CGT 2.0.

  • Compania și-a informat comunitatea despre breșă, atribuind-o unei vulnerabilități în logica de permisiune a unui contract inteligent bazat pe MakerDAO, care a permis atacatorului să mint 1 miliard de CGT.

Spotlight comunitar

  • Derby-ul descentralizat, început de QuillAudits, este un hub pentru prezentarea noilor idei Web3 și conectarea antreprenorilor cu cei mai buni investitori și comunitatea mai largă. Este conceput pentru creatori pregătiți să prezinte, investitori care caută următoarea mare oportunitate și oricine este interesat de cele mai recente inovații în blockchain.

Dacă ai o idee sau un proiect care ar putea modela viitorul tehnologiei, ne-ar plăcea să auzim de la tine. Înscrie-te pentru a-ți prezenta proiectul aici.

Verifică perspectivele pitcher-ilor noștri de la Derby din trecut!