GM! Constructorii

În această ediție a Hashingbit, explorăm evoluțiile cheie din ecosistemul web3. Aflați despre preferința lui Vitalik Buterin pentru securitatea multisig, despre care el susține că este mai simplă și mai fiabilă decât backup-ul lui Shamir. Acoperim, de asemenea, recenta depășire de către Ethereum a Solana în volumul de tranzacționare DEX, semnalând o schimbare semnificativă a dinamicii tranzacționării descentralizate. Actualizările de la Starknet, Solana, Polygon, Polkadot și Eigen Layer sunt evidențiate, concentrându-se pe cele mai recente progrese tehnologice și expansiuni strategice. Această problemă abordează și incidentele recente de securitate, inclusiv un compromis de 1,68 milioane USD la Pike Finance și un exploit de 181 K USD la Yield Protocol. În plus, recapitulăm evenimentul QuillAudits din Dubai. Rămâneți la curent cu Hashingbits, sursa dvs. cuprinzătoare pentru actualizările tehnologiei blockchain și știrile de securitate.

EtherScope: Dezvoltări de bază 👨‍💻

  • Rezumatul apelului tuturor dezvoltatorilor principali Ethereum #186 - Christine Kim

  • Fundația Ethereum vrea să folosească AI pentru a reduce riscurile ecosistemului ETH

  • NFT-urile Azuki pe Ethereum și-au dublat valoarea într-o lună, cu vânzări zilnice de peste 1,1 milioane de dolari, ridicând capitalizarea de piață la 146,78 milioane de dolari, impulsionată de eforturile recente ale proiectului.

  • Buterin de la Ethereum susține multisig și spune că backup-ul Shamir este „mult mai ușor de stricat”

  • Ethereum depășește Solana după volumul de tranzacționare DEX

  • ether.fi se alătură THENA pentru a accelera descentralizarea Ethereum

  • Construirea boturilor MEV Ethereum pentru profit și inovație

  • Raport săptămânal de staking Ethereum

  • Franklin Templeton listează ETF-ul Ethereum pe DTCC

  • Taxele de tranzacție Ethereum depășesc Bitcoin pe măsură ce speculațiile Runes se diminuează

  • zkSharding pentru Ethereum

  • ERC-uri

    • ERC - 6229 - Vaulturi tokenizate cu perioadă de blocare

    • ERC-7700 - Protocolul routerului de stocare cross-chain

  • EIPs

    • EIP-7699 - Tokenul de rezonanță sufletească

    • EIP-7569 - Hardfork Meta - Dencun

EcoExpansions: Dincolo de Ethereum 🚀

  • Starknet

    • Proiectul Blobstream Starknet permite DA Celestia pentru aplicațiile Starknet construite de dezvoltatori.

    • Verificatorul integrității: O salt către scalarea hiperscalată Starknet.

  • Solana

    • Jito devine protocolul cel mai mare pe Solana cu 1,4 miliarde de dolari în TVL

    • Sprijinirea validatorilor: Actualizări la Programul de Delegare al Fundației Solana

    • Sanctum, un protocol de staking lichid algoritmic pe Solana, lansează iceSOL

  • Polygon

    • Polygon conduce în eficiența EVM, deoarece utilizatorii DeFi favorizează costurile reduse de tranzacție

    • Spotlight validator Polygon: Meria

  • Polkadot

    • Parachainul Polkadot Peaq primește migrații majore de la proiecte de cartografiere descentralizate

    • Adresele active zilnice din ecosistemul Polkadot au atins un maxim istoric de 514.000

  • Eigen Layer

    • Fundația Eigen a crescut airdrop-ul EIGEN cu 100 de tokenuri și a clarificat că tokenurile investitorilor se deblochează după 30 septembrie pentru a aborda îngrijorările comunității.

  • Documentul tehnic privind staking-ul intersubiectiv universal este aici.

DevToolkit: Esențiale și Inovații 🛠️

  • Cum să trimiteți operațiuni utilizatorilor folosind AA-SDK

  • Integrați conturile încorporate în aplicația dvs. cu aceste hook-uri React simplificate.

  • Cum încep să devin dezvoltator Solidity?

  • Securizarea contractelor inteligente: Ghid pentru dezvoltatori, Partea I

  • 3074 Hosted Devnet

  • Poller pentru oferte de constructori de blocuri

  • Solidity Funcționalitate Neconvențională

Explorați adâncimile cunoașterii: Lucrări de cercetare, bloguri și tweet-uri🔖

  • Twitter

    • Analiza a 18 airdropuri anterioare

    • Tokenul de lucru intersubiectiv universal EIGEN explicat

    • Binius: dovezi extrem de eficiente asupra câmpurilor binare - Vitalik

  • Articole

    • Comportamentul alegătorilor în guvernarea blockchain-ului: O studiu comparativ între Curve Finance și Polkadot

    • Tipuri de memorie Solidity în profunzime: Partea 1

    • Proofoor de slashing - Dovada validatorilor slăbiți on-chain

  • Lucrări de cercetare

    • Web3 și Statul: Redefinirea blockchain-ului de către statul indian

    • TRAC: un instrument pentru coordonarea conștientă de date (cu o aplicație pentru contracte inteligente)

    • Învățarea automată pentru analiza datelor blockchain: Progrese și oportunități

    • Recenzia peer descentralizată în știința deschisă: O propunere de mecanism

    • Descentralizarea pieței constructorilor Ethereum

    Urmăriți🎥

Urmărirea securității Web3 🛡️

  • Articole

    • Dezvăluirea unei noi escrocherii: Modificarea malițioasă a linkurilor nodurilor RPC pentru a fura active

    • Decodificarea exploatării Pike Finance

    • 5 greșeli care compromit securitatea portofelului dvs. cripto

    • Analiza hack-ului tokenului NGFS

  • Cercetare

    • Testarea securității aplicațiilor statice (SAST) pentru contractele inteligente: Cât de departe suntem?

    • Solvent: verificarea lichidității contractelor inteligente

    • Îmbunătățirea securității contractelor inteligente cu detectarea vulnerabilităților bazată pe învățarea contrastivă

    • Un mecanism de audit bazat pe blockchain pentru încredere și integritate în medii IoT-Fog

  • Tweet-uri

    • Găsind un viper în iarba curbată

    • Capcanele EIP-3074, și cum să le evitați

    • ZachXBT: Cum grupul Lazarus a spălat 200 de milioane de dolari din 25+ hack-uri cripto în fiat între 2020–2023

  • Instrumente

    • RugCheck :- RugCheck este instrumentul suprem pentru asigurarea siguranței, analizei și transparenței tokenurilor #Solana. Verifică temeinic contractele pe #Solana pentru a te asigura că eviți orice potențiale probleme.

Hackuri și Escrocherii 🚨

  1. Pike Finance

Pierdere ~ 1,68 milioane dolari

Iată principalele puncte referitoare la hackurile Pike Finance din aprilie 2024:

  • Două hackuri majore: Pike Finance a fost lovit de două breșe de securitate semnificative, rezultând o pierdere totală de aproximativ 1,9 milioane de dolari.

  • Detalii despre primul hack:

    • Data: 26 aprilie 2024

    • Țintă: Pool-ul USDC al Pike Protocol Beta

    • Vulnerabilitate: Gestionarea necorespunzătoare a Protocolului de Transfer Cross-Chain (CCTP), care este folosit pentru transferul USDC între blockchain-uri.

    • Mecanismul atacului: O eroare în protocol a permis atacatorului să manipuleze adresele receptorilor și suma de USDC, permițând furtul a aproximativ 300.000 de dolari.

  • Răspuns la primul hack:

    • Actualizare a protocolului: Într-o încercare de a securiza protocolul, Pike și-a actualizat contractele inteligente.

    • Introducerea unor noi vulnerabilități: Actualizările au introdus involuntar noi dependențe care au modificat structura de stocare a contractului.

  • Detalii despre al doilea hack:

    • Consecința actualizărilor: Remaparea cauzată de actualizări a făcut variabila „inițializată” inaccesibilă.

    • Interpretarea greșită a sistemului: Protocolul a crezut greșit că contractele nu erau inițializate.

    • Exploatare: Atacatorii au desfășurat o versiune malițioasă a contractelor, obținând acces de administrator și ulterior furând 1,6 milioane de dolari.

  1. Yield Protocol

Pierdere ~ 0,181 milioane dolari

  • Hackeri au exploatat o vulnerabilitate a contractului inteligent în Yield Protocol, o platformă de împrumut DeFi, furând aproximativ 181.000 de dolari în active cripto.

  • Yield Protocol a oprit operațiunile în decembrie 2023 din cauza cererii reduse și a presiunilor de reglementare, dar a fost încă operațional pentru procedurile de închidere.

  • În ciuda sfaturilor pentru investitori de a retrage fonduri, protocolul a suferit o breșă în care atacatorul a folosit o discrepanță în soldurile tokenurilor din pool pe blockchain-ul Arbitrum.

  • Breșa a fost inițial dezvăluită de firma de investigații blockchain PeckShield.

  • Fondurile furate au fost facilitate prin @ChangeNOW_io pe rețeaua Arbitrum și au rămas cu hackerul.

  • Yield Protocol a fost, de asemenea, afectat de un atac anterior asupra platformei Euler Finance în martie, care a dus la suspendarea temporară a operațiunilor sale.

  • Platforma a anunțat revenirea la funcționalitatea completă pe 18 mai, permițând reluarea împrumuturilor și împrumuturilor pentru viitoarele serii și conturând un program pentru utilizatori pentru a revendica tokenuri de înlocuire.

Având în vedere recentele breșe de securitate în sectorul DeFi, așa cum a fost evidențiat mai sus cu Pike Finance și Yield Protocol, auditurile temeinice ale contractelor inteligente sunt cruciale pentru protejarea activelor.

Protejați-vă proiectele DeFi cu audituri temeinice. Încercați QuillShield astăzi pentru o protecție cuprinzătoare de la dezvoltare la implementare.

Vizitați QuillShield

Reflecția comunității

#Polygon