GM! Constructorii

În această ediție a HashingBits, explorăm evoluțiile critice din web3. Descoperiți cele mai recente înjumătățiri anticipate ale Bitcoin și efectele sale așteptate pe piață. Vă oferim actualizări detaliate de la Starknet, Zetachain, Polygon și Solana, subliniind progresul lor tehnologic recent și colaborările strategice. Această ediție acoperă, de asemenea, durerea de 33 de milioane de dolari la ZKASINO pe zkSync și o înșelătorie de tip phishing care vizează deținătorii de token-uri ANDY pe Solana, care a dus la o pierdere de 180.000 de dolari. În plus, suntem mândri să anunțăm debutul QuillShield în Dubai, o nouă soluție de securitate menită să întărească protecția activelor digitale. Explorați aceste actualizări importante și multe altele, asigurându-vă că rămâneți informat și în siguranță în domeniul în continuă evoluție al tehnologiei blockchain, prin amabilitatea QuillAudits.

EtherScope: Dezvoltări de bază 👨‍💻

  • Activitatea în Ecosistemul Ethereum a atins un maxim istoric

  • Calea lui Reth către 1 Gigagas pe secundă - Planul de scalare Ethereum

  • Introducerea Derivatelor Blobspace Ethereum.

  • Ether se inflamează după ce comisioanele de gaz scad.

  • Cele mai bune rețele Ethereum Layer-2 adoptă Avail DA pentru a îmbunătăți eficiența și securitatea rollup-urilor.

  • Vitalik Buterin susține tranziția ETH PoS în mijlocul dezbaterii PoW

  • RIPs (Propuneri de Îmbunătățire a Rollup-ului):

    • RIP-7696 : Precompilare pentru DSM generic (înmulțirea scalară dublă)

  • EIPs (Propuneri de Îmbunătățire Ethereum):

    • EIP-7698: EOF - Tranzacție de creare

    • EIP-7697: opcode AUTHCREATE

    • EIP-7693: Migrarea Post-Quantum Compatibilă Înapoi

    • EIP-7692: Formatul Obiectului EVM (EOF) Meta

  • ERCs (stratul de aplicație):

    • ERC7699: extensie de referință de plată ERC20

EcoExpansions: Dincolo de Ethereum 🚀

  • Starknet

    • Starknet Tokenbound V2 - Cea mai recentă implementare a ERC6551 pe Starknet este live!

    • Starknet lansează foaia sa de parcurs și obiectivele pentru lunile următoare

    • Introducerea Programului de Propulsie Starknet!

    • Podul NFT al Proiectului Ark este live pe Starknet Mainnet.

    • Soluția Avail DA vine pentru constructorii MadaraStarknet!

  • ZetaChain

    • Contorul TX ZetaScan se apropie de 100 de milioane în <90 de zile!

    • Bitcoin vine în gaming! Hubul de gaming multiplayer web3 upcade_xyz este live pe ZetaChain

    • ZetaChain anunță 5% din oferta totală ZETA pentru a alimenta următoarea generație de aplicații Bitcoin native!

  • Tezos

    • Dincolo de Colecționabile: Crearea de Jocuri Web3 pe care Jucătorii le Valorează cu Adevărat Folosind Tezos Unity SDK

    • AlphabotApp și-a completat integrarea #Tezos. Acum puteți lista NFT-urile dvs. construite pe Tezos!

    • Acum puteți implementa misiuni și campanii bazate pe Tezos cu DMission!

  • Polygon

    • Tokenul Ecosistemului Polygon (POL): Ce este și rolul său în Polygon 2.0.

    • Cum deblochează AggLayer o nouă eră a economiei blockchain

  • Solana

    • Gigantul plăților digitale Stripe va permite plăți USDC prin Solana!

    • Fondul jito_sol Stakenet a suferit o actualizare a UI-ului pentru validatori.

    • Platforma de auto-custodie instituțională Safeheron integrează Solana.

DevToolkit: Esențiale și Inovații 🛠️

  • Remix v0.48: suportă utilizarea mai multor portofele de browser (EIP6963), a adăugat scripturi PLONK la șabloanele de dovadă zk și a adăugat fabrici CREATE2 pentru implementare

  • Ghid pentru verificarea contractului Hardhat Ignition pe Etherscan

  • Dezvoltator de fabrici singleton sigure (Solidity): pentru utilizarea fabricii cu scripturi de implementare Foundry

  • Forge AlphaNet (Solidity): biblioteci pentru AlphaNet, precompilări BLS EIP2537, precompilare Secp256r1 RIP7212 și invocatori EIP3074

  • Snekmate (contracte Vyper): teste de proprietate bazate pe Echidna adăugate pentru contractele ERC20/721

  • Ghid pentru integrarea Permit2 în contractele Vyper

  • Dpack-py (formatul de ambalare EVM): partajați adresele și artefactele pentru a interacționa cu contractele

  • web3.py: ghid pentru filtre Bloom

  • Testnet-uri virtuale Tenderly pentru dezvoltatorii dapp, folosește starea mainnet, cu un robinet, RPC, explorator și unelte de debugging

  • Explorări de Confidențialitate și Scalare program de bază: curs hibrid de 8 săptămâni pentru studenți din Japonia, Coreea de Sud, Taiwan, Costa Rica, Ecuador și Argentina, aplică până la 30 aprilie

Explorați Adâncurile Cunoașterii: Lucrări de cercetare, Bloguri și Tweet-uri🔖

  • Twitter

    • Cum alegi ce token-uri rune să tranzacționezi/mint?

    • Minerii câștigă mai mulți bani decât înainte de Halving

    • Ce putem aștepta după halving?

    • Finalul jocului L2 nu este venitul din comisioane.

    • introducerea BIP-420: propunere formală de îmbunătățire Bitcoin pentru OP_CAT

    • GPU-EVM: Cel mai performant EVM Paralel cu 100x

  • Repo-uri GitHub

    • ***Rust*** bibliotecă pentru scrierea contractelor inteligente NEAR

  • Articole

    • Implicarea în siguranță în comunitățile Web3.

    • Monedele Bitcoin Layer 2, STX, ELA, SAVM, depășesc BTC după Halving

    • Cum vor supraviețui (și evolua) activele din lumea reală în piața bullish.

    • Degenerare la a Treia Putere.

    • PayPal și Energy Web colaborează pentru a stimula mineritul de Bitcoin verde.

  • Lucrări de cercetare

    • Leverage Staking cu Derivate de Staking Lichid (LSD-uri): Oportunități și Riscuri.

    • zkLLM: Dovezi de Cunoștință Zero pentru Modele de Limbaj Mari.

    • Confidențialitate a locației prin dovezi de cunoștință zero prin SNARK-uri de punct flotant precise.

    • Atacuri bizantine care exploatează penalizările în Ethereum PoS.

  • Creează🎥

Web3 Securitate Watch 🛡️

  • Articole

    • Post Mortem: Vulnerabilitatea Augustus V6 din 20 martie 2024

    • O nouă tehnică de a păcăli dezvoltatorii detectată într-un atac pe lanțul de aprovizionare open source de către Yehuda Gelb (Checkmarx).

    • Încă o problemă cu ERC777.

  • Repo-uri GitHub

    • Contract Nu Chiar Inteligent

  • Cercetare

    • Curs gratuit de securitate Web3 Gateway

    • Înlocuirea Cryptopuzzles cu Computație Utilă în Protocolele Blockchain Proof-of-Work

    • Demistificarea Eficacității Invariante pentru Securizarea Contractelor Inteligente

  • Tweet-uri

    • Secureum Race-29

  • Instrumente

    • Inspector de Contracte Inteligente - Inspectați codul sursă al unui Contract Inteligent cu IDE-ul dvs. web preferat cu doar un clic (sau scurtătură de tastatură) de StErMi.

    • Simbolik - Debugging de Contracte Inteligente de Generație Următoare.

    • tx-coverage - Dezvăluie codul neutilizat al unui contract inteligent activ prin colectarea acoperirii din tranzacții istorice de Decurity.

Hacks și Înșelătorii 🚨

  1. ZKASINO

Pierdere ~ 33M USD

  • ZKasino, un site de pariu cripto, s-a confruntat cu acuzații de atac rug pull când dezvoltatorul său a deviat fonduri de 33 de milioane de dolari de la investitori către platforma de staking Ethereum Lido.

  • Rețeaua ZKasino a fost lansată pe 20 aprilie, atrăgând peste 10.000 de utilizatori care au făcut poduri cu 10.515 ETH cu așteptări de a primi tokeni suplimentari $ZKAS și de a-și recupera ETH-ul.

  • Cu toate acestea, în ziua lansării, ZKasino a modificat planul, convertind toate ETH-urile bridged în $ZKAS la un curs de 0,055 USD și vestind timp de 15 luni fără a indica dacă Etherul va fi returnat.

  • În ciuda cererilor de returnare a ETH-ului, ZKasino a respins preocupările ca fiind "FUD," iar fondatorii săi au dispărut, împreună cu canalul oficial Telegram.

  • Situația este considerată potențial cel mai mare atac rug pull din 2024, rezultând în pierderi de peste 33 de milioane de dolari pentru investitori.

  • În plus, Lido, platforma unde au fost trimise fondurile, este implicată într-o controversă, cu Big Brain Holdings negând orice investiție în ZKasino și acuzând afirmații frauduloase de sprijin.

  • Bursa MEXC, invocând îngrijorările comunității, a anulat listarea tokenului $ZKAS.

  • Analistul blockchain ZachXB a etichetat fondatorul ZKasino, Derivative Monke, și echipa ca fiind "actori răi dovediți."

  • Între timp, Mega Dice, un cazinou cripto de renume, a câștigat atenția după ce a strâns peste 438k USD în presale-ul tokenului său DICE, oferind o alternativă pentru investitorii deziluzionați de acțiunile ZKasino.

Evitați atacurile rug pull cu verificările simple de siguranță a tokenilor QuillCheck pe mai multe lanțuri.

Vizitați QuillCheck

  1. ANDY(Token)

Pierdere ~180k

  • Un investitor în criptomonedă a pierdut peste 180.000 USD în USD Coin (USDC) și ANDY, o monedă meme inspirată de Pepe, din cauza unui atac de phishing pe Ethereum.

  • Atacul a avut loc pe 23 aprilie, durând aproape o oră, de la 05:39 la 06:29 UTC.

  • Perpetratorii au executat un atac de phishing multi-call, combinând mai multe apeluri de funcții într-o singură tranzacție, apărând benign atunci când sunt vizualizate separat, dar malițios când sunt combinate.

  • Datele tranzacției dezvăluie ieșiri din adresa victimei către mai multe portofele aparținând hackerilor, unele identificate ca portofele de phishing de către Etherscan.

  • Victima a pierdut peste 1,6 miliarde de tokeni ANDY evaluați la 162.400 USD și 17.913 USDC.

  • Atacul a golit contul victimei, lăsând un sold de doar 32 USD în Ethereum (ETH) și Arbitrum (ARB).

  • Una dintre adresele atacatorului a păstrat prada, în timp ce a doua a schimbat imediat tokenii ANDY primiți pentru WETH pe Uniswap și i-a transferat într-o nouă adresă.

Reflecție a Comunității

QuillAudits la Dubai Lansând QuillShield!

#Ethereum