GM! Constructorii
Această ediție a Hashingbit acoperă actualizări importante din lumea web3. Ethereum primește o creștere potențială a eficienței cu EIP-7706 propus de Vitalik Buterin pentru un nou tip de gaz pentru date de apel. De asemenea, sunt în curs de dezvoltare la Solana și EigenLayer. Utilizatorii Sui vor putea în curând să-și revendice propriile numere de telefon Web3. QuillCheck își extinde serviciile pentru a include jetoane Base Chain, permițând utilizatorilor să evalueze riscurile noilor jetoane cripto înainte de a investi. Buletinul informativ atrage, de asemenea, atenția asupra noilor instrumente pentru dezvoltatori disponibile în spațiul web3, cum ar fi Immune-fi Terminal, Create Chimera App, eth-easy și Metasleuth. Securitatea rămâne o preocupare majoră, după cum evidențiază atacurile recente asupra Sonne Finance (20 de milioane de dolari), Pump.fun (1,9 milioane de dolari) și PiiPark (rugpull pentru 490.000 de dolari). Hashingbit vă ține la curent cu cele mai recente evenimente din tehnologia și securitatea blockchain.
EtherScope: Dezvoltări esențiale 👨💻
Propunerea de valoare a ecosistemului Ethereum
Ethereum a devenit din ce în ce mai inflaționar de peste o lună, pe măsură ce taxele au atins un minim istoric
Utilizarea Ethereum L2 a crescut
Gazul Ethereum sub 5 gwei, cel mai mic mediu zilnic din februarie 2020
De ce autorii 4337 și 3074 nu sunt de acord și cine a avut dreptate
Vitalik Buterin elaborează EIP-7706, propunând un nou tip de gaz pentru datele de apel pentru Ethereum
Paul O’Leary despre cum zkEVM de la Polygon va îmbunătăți scalabilitatea Ethereum
Abstracția contului Ethereum pentru a cataliza adoptarea în masă a cripto
Grandine v0.4.0/1: optimizări, nou pachet de atestări, mod în memorie, compatibilitate îmbunătățită cu alte clienți de validare, integrări cu Eth-docker și Ethereum pe Arm
Geth v1.14.3: îmbunătățiri în procesarea blocurilor și API RPC
Etherscan: explicația atacului de otrăvire a adreselor
Prezentare generală asupra secvențierii bazate pe și preconfirmărilor
EIPs
EIP-7704 - Aliniați stimulentele pentru furnizarea listei de acces
EIP-7706 - Tip de gaz separat pentru calldata
EIP-7707 - Stimulați furnizarea listei de acces
EcoExpansions: Dincolo de Ethereum 🚀
Sui
Limbajul de programare Move pe Sui încorporează trei inovații fundamentale
NetkiCorp aduce expertiză în verificarea identității digitale pentru Sui, îmbunătățind sistemele financiare descentralizate
ChainIDE se lansează pentru SuiNetwork: compilează, desfășoară și interacționează cu contractele Sui Move în browserul tău!
Revendică numărul tău de telefon Web3 - în curând pe Sui!
Eigen Layer
EigenLayer deschide revendicările pentru airdrop-ul token-ului EIGEN, deși este non-transferabil
EigenDA acceptă delegații de staking pe măsură ce revendicările token-ului Eigen se deschid
ICYMI - Verifică Awesome AVS dacă vrei să înveți mai multe despre cum să construiești pe EigenLayer.
Omni Network; folosind Eigenlayer pentru a elibera lichiditatea Ethereum
EigenLayer lansează @buildoneigen pentru cele mai recente actualizări ale ecosistemului!
Solana
Solana DEX Drift deschide revendicările de airdrop pentru 120 de milioane de token-uri cu bonus
Devs Solana, treziți-vă! 🛠️🦀 Alăturați-vă Bootcamp-ului gratuit de 6 săptămâni Solana de la @encodeclub începând cu 3 iunie!
Introducerea primei straturi de lichiditate Solana: Evoluția Marginfi pentru DeFi performant
Validatorul Squads este acum activ: Stake Your SOL direct din aplicație
AgriDex și Solana lansează piața RWA în această vară!
DevToolkit: Esențiale și inovații 🛠️
Forge-std v1.8.2: adaugă cheat codes, inclusiv prompt, blobhashes și ensNamehash
Stăpânirea Solidity: structuri de control și gestionarea erorilor
Solady (snippeturile Solidity): adaugă UpgradeableBeacon pentru proxy-urile beacon ERC1967
Frangio: generarea codului compilatorului Solidity pentru EVM bazat pe stivă și erori de stivă prea adâncă
Viem experimental adaugă utilitare de semnătură ERC6492
Slitherin (detectoare personalizate Slither) v0.7.0: adaugă detectoare pentru uptime-ul secvențierului de Chainlink Arbitrum, reentrancy-only cu Balancer/Curve și manipularea prețului prin transferuri de token-uri
Betterscan: inspectați contractele verificate
Profilarea Echidna a găsit o scurgere de memorie în hevm
Ghid pentru construirea unui tracer folosind Geth pentru tranzacții implicând un set de adrese
Instrumente de conversie Etherscan: Base64, bloc și dată, UTF-8 și ID-ul metodei
Explorează adâncurile cunoștințelor: lucrări de cercetare, bloguri și tweet-uri🔖
Twitter
Tipuri de modele de design al contractelor inteligente
Secureum RACE #29: răspunsuri la 8 întrebări din quizul Solidity
Articole
Vitalik propune EIP-7702 pentru conturi deținute extern
Explorarea consensului cu propuneri paralele: diferența dintre PBFT și BBCA-Chain
Stăpânirea ultimului boss în scalabilitatea blockchain-ului: creșterea stării
Dezvoltarea blockchain-ului fără cod: avantaje și dezavantaje
Omni Network: utilizând Eigenlayer pentru a elibera lichiditatea Ethereum
Folosind Ethereum pentru a înțelege economia protocolului
Lucrări de cercetare
Restricționarea temporară a interacțiunilor cu contractele inteligente Solidity
T-Watch: spre executarea temporizată a tranzacțiilor private în blockchain-uri
Comunicarea între blockchain-uri folosind oracle-uri cu un mecanism de agregare off-chain bazat pe zk-SNARKs
Un cadru bazat pe blockchain permis pentru clasificarea generatorilor de date sintetice
BitVMX: un CPU pentru calcul universal pe Bitcoin
Studiu de implementare a verificării cost-eficiente pentru funcția de întârziere verificabilă a lui Pietrzak în contractele inteligente Ethereum
Instrumente
eth ușor! - toolkit ușor de folosit, flexibil și extrem de rapid care ajută la accelerarea dezvoltării Ethereum de către 0xrusowsky. Funcționalitățile recente includ codificarea/decodificarea ABI și depanarea datelor de apel. Foarte tare!
MetaSleuth adaugă suport pentru Solana.
Urmărește🎥
Web3 Security Watch 🛡️
Articole
Atacuri de reentrancy în contractele inteligente explicate
Compute verificabil: scalarea încrederii cu criptografie
Cosmos IBC reentrancy infinite mint
Bugs de integrare Blast - Partea 1
Valabilitatea fabricii de hamburgeri
Lucrări de cercetare
StateGuard: Detectarea defectelor de deraiere a stării în contractele inteligente de schimb descentralizat
BeACONS: O rețea de autentificare și comunicații bazată pe blockchain pentru IoV scalabil
O abordare pentru autentificarea descentralizată în rețelele UAV
Verificarea de bază a contractelor inteligente prin compilare verificată
Twitter
Atacuri de phishing Web3 pe care trebuie să le cunoști
Instrumente
**Immunefi-terminal** - Singurul terminal de recompense pentru bug-uri cripto de care vei avea vreodată nevoie, de la shortdoom.
Creează aplicația Chimera - șablonul Foundry permite să bootstrap-ui un set de teste fuzz utilizând un schelet furnizat de instrumentul Recon de la Recon-Fuzz. Acesta extinde șablonul default Foundry utilizat atunci când se rulează forge init pentru a include teste de proprietate exemplificative folosind teste de aserțiune și teste de proprietate booleană susținute de Echidna și Medusa.
Atacuri și escrocherii 🚨
Sonne Finance
Pierdere ~ $20M
Hackeri au furat 20 de milioane de dolari în criptomonede de la Sonne Finance pe 14 mai.
Hackeri au vizat USD Coin (USDC), Wrapped Ether (WETH), Velo (VELO), soVELO și Wrapped USDC (USDC.e).
Sonne Finance a suspendat operațiunile și investighează modalitățile de recuperare a fondurilor, inclusiv o recompensă pentru bug-uri.
Hackerul pare să nu fie interesat de negocieri și își mută fondurile furate.
Hackul a exploatat o eroare cunoscută în fork-urile Compound v2 ale Sonne.
Sonne Finance este criticată pentru utilizarea codului vulnerabil cunoscut.
Pump.fun
Pierdere ~ $1.9M
Un fost angajat a exploatat pump.fun, o platformă pentru crearea de monede meme Solana, rezultând o pierdere de aproape 2 milioane de dolari printr-un atac de tip „curbă de legare”.
Exploatarea a implicat ca fostul angajat să folosească accesul său intern pentru a compromite sistemele interne ale platformei.
Aproximativ 1,9 milioane de dolari au fost furate dintr-un total de 45 milioane de dolari deținute în contractele de curbă de legare ale pump.fun.
Tranzacționarea pe platformă a fost temporar suspendată, dar a fost reluată, cu asigurări că contractele inteligente rămân securizate.
Pentru a duce la bun sfârșit atacul, exploatatorul a folosit împrumuturi flash pe un protocol de împrumut Solana pentru a împrumuta token-uri, care au fost apoi folosite pentru a umfla curbă de legare.
Un utilizator numit „STACCoverflow” este suspectat că ar fi implicat, așa cum sugerează postări criptice care sugerează o cunoaștere prealabilă a incidentului.
Pii Park
Pierdere ~$490K
Un proiect numit Pii Park (diferit de altele cu nume similare) a avut probabil o escrocherie de tip exit.
Valoarea token-ului lor a scăzut cu aproximativ 99%, indicând o posibilă escrocherie rug pull.
Investitorii au pierdut aproximativ ~$490,000 pe parcursul existenței proiectului.
Evită escrocheriile rug pull cu verificările facile de siguranță a token-urilor de la QuillCheck pe mai multe lanțuri.
Vizitați QuillCheck
Predy Finance
Pierdere ~$464K
Hackeri au exploatat o vulnerabilitate pe Predy Finance pe Arbitrum, furând ~$464,000.
Predy Finance este un DEX pentru tranzacții perpetue și schimburi de token-uri.
Exploatarea a fost cauzată de lipsa controlului accesului într-o funcție care permitea oricui să adauge perechi de tranzacționare.
Hackeri au adăugat o pereche falsă, au depus fonduri și apoi au retras totul.
Unele fonduri furate (~$304,640) au fost transferate pe Ethereum Mainnet.
Predy Finance a recunoscut exploatarea și a oferit o recompensă de 10% pentru returnarea fondurilor.
De asemenea, au dezactivat funcțiile vulnerabile și au sfătuit utilizatorii să revoce accesul.
Spotlight comunitar
