GM! stavitelé

Vítejte v nejnovějším vydání HashingBits! Toto vydání je nabité vzrušujícím vývojem v Ethereu, zejména v řešeních škálovatelnosti vrstvy 2 a dalších ekosystémech, jako je Solana, EigenLayer, Polygon, NEAR a Tezos. Ponořte se do nejnovějších aktualizací pro vývojáře, včetně vydání Polkadot Ink v5, Cyfrin Updraft pro web3 DevOps a aktualizací spolehlivosti. Zůstaňte informováni o nedávných hackech blockchainu, včetně 62,5 milionů dolarů ztracených Munchables a 16 milionů dolarů CURIO kvůli zranitelnosti Smart Contract.

EtherScope: Základní vývoj 👨‍💻

  • Podívejte se, jak BlackRock plánuje spustit nový tokenizační fond RWA na Ethereu

  • Mainnet úspěšně upgradován na Dencun

    • Consensus-specs v1.4.0 pro hlavní síť Dencun

  • Vrstva 2

  • Poplatky L2 klesnou na centy a méně: Poplatky L2, Poplatky za plyn a zvyšte koláč

    • Důkazy optimismu jsou nyní dostupné na testovací síti OP Sepolia

    • Arbitrum převyšuje Ethereum, protože denní transakce jsou přes střechu uprostřed nárůstu L2 Networks

  • EIB:

    • EIP7657: Sekání výboru synchronizace

    • EIP7658: Lehká klientská datová záloha

    • EIP7659: Postupné zvyšování propustnosti objektů blob

  • ERC (aplikační vrstva):

    • ERC7656: Generalizované smlouvy spojené s tokeny

EcoExpansions: Beyond Ethereum 🚀

  • Solana

    • Byla spuštěna první platforma pro zavedení likvidity společnosti Solana 1intro

    • Vývojáři Solana mohou nativně vyměňovat USDC tokeny z Etherea a dalších ekosystémů

    • Standard nové generace pro NFT, Core, nyní představuje Metaplex

  • Polygon

    • První souhrnný návrh vylepšení s Napoli Upgrade

    • Polygon AggLayer pro usnadnění spuštění zkEVM Mainnet společnosti Astar s interoperabilitou Ethereum

  • U

    • Řetězové podpisy pro usnadnění crossblockchainových transakcí z vašeho NEAR účtu, nyní zabezpečeného Eigenlayer a NEAR stakery

  • teze

    • Oxford 2 je nyní aktivován společností Tezos, aby zvýšil flexibilitu a zabezpečení pro Blockchain

    • Kolekce vytvořená umělci Agoria obsahuje pět jedinečných NFT ražených na blockchainu Tezos.

  • Vlastní vrstva

    • EigenLayer dosáhla celkové uzamčené hodnoty (TVL) 11,2 miliardy USD. Protokol pro obnovení Etherea vyskočil z Aave a stal se 2. největším protokolem podle TVL.

    • Představujeme Edgeless Network: Bezplatný ekosystém v řetězci Arbitrum Nitro s řešením DA společnosti EigenLayer

DevToolkit: Essentials & Innovations 🛠️

  • web3py middleware (v7 beta): middleware založený na třídách nahrazuje funkční programovací paradigma

  • Stavte na Aptos a Sui s knihou přesunů

  • Zde je návod, jak si vytvořit svůj vlastní ERC-404 Token!

  • Posílené zabezpečení společnosti Polkadot s upgradovatelnými smlouvami a implementací chybných metod.

  • Solidity v0.8.25: Výchozí verze EVM v Cancunu, MCOPY použité v generátoru kódu a upozornění na používání TSTORE snížena na jednou za kompilaci

  • Ethernaut-cli (soubor nástrojů): postaveno na úkolech Hardhat, AI vyžaduje klíč API OpenAI; beta

  • Cyfrin Updraft přidává kurzy web3 DevOps & Assembly & Formal Verification 

Prozkoumejte hloubku znalostí: výzkumné články, blogy a tweety🔖

  • články

    • Jak Restaking EigenLayer zvyšuje bezpečnost a odměny v DeFi

    • Vysvětlení EIP-4844: Klíč ke škálovatelnosti Etherea s Protodanksharding

    • Tokenomika: Metoda pro hodnocení tokenů

    • BitVM 2: Ověření bitcoinu bez povolení

  • tweety

    • Master ECDSA: Elliptic Curve Digital Signature Algorithm.

    • EigenLayer: On Liquid Restaking: Rizika a úvahy

    • Důkaz konceptu pro ověření důkazu plonky3 v plonky2

    • EIP-3074 vysvětleno

  • Research Papers

    • Obchodování s energií chránící soukromí pomocí blockchainu a nulového znalosti

    • Model výběru účtu pro identifikaci hodnotných uživatelů zkSync

  • Sledujte 🎥

Bezpečnostní hlídka Web3 🛡️

  • články

    • Tyto balíčky PyPI Python mohou vysát vaše krypto peněženky.

    • Praktický průvodce útoky na med v chytrých smlouvách

    • Útočníci zneužívají cloudové účty k vytváření tisíců krypto CDN uzlů.

    • Incident v Cepolii

  • GitHub Repos

    • Plán inteligentního auditu smluv

    • OpenZeppelin Ethernaut CTF 2024 výzvy a řešení

  • Výzkum

    • Jak bezpečně převést nevyzvednuté tokeny z kompromitované peněženky od Phoebe.

    • Technologie ochrany soukromí kryptoměn: Neprůstřelné důkazy od patrickd.

    • Cenzura, latence a předběžná potvrzení na Blob Market od Primev.

  • Nástroje

    • deExplorer – nástroj určený ke sledování pohybu kryptoměn napříč více blockchainy, který poskytuje pohled na chování investorů. Umožňuje pozorování blockchainů, kde investoři vkládají a vybírají finanční prostředky, a nabízí cenná data o vzorcích transakcí napříč řetězci.

    • Aderyn – Aderyn je statický analyzátor založený na rzi speciálně navržený pro zabezpečení a vývoj inteligentních smluv Web3. Chcete-li určit podezřelá zranitelnost, vyžaduje to pohled z ptačí perspektivy na vaše chytré smlouvy, procházení abstraktních syntaxových stromů (AST). Vyvinutý Cyfrinem.

Hacky a podvody 🚨

Navštivte Quill Monitor

1. Munchables

Ztráta ~ 62,5 milionů $

  • Data blockchainu ukazují, že Munchables, Web3 projekt na blockchainu Blast, byl ve středu brzy ráno vyčerpán éterem v odhadované hodnotě 62,5 milionu dolarů poté, co byla smlouva se zlomyslně zmanipulována.

  • Munchables na X řekl, že vývojář sdílel všechny soukromé klíče, aby získal prostředky.

  • Útočník zřejmě převedl prostředky uložených uživatelů na sebe, než upgradoval chytré smlouvy platformy. Blockchainový detektiv ZachXBT řekl, že útočník byl pravděpodobně Severokorejec na základě jejich aktivity GitHub. Na GitHubu jsou uvedeni jako „Werewolves0493“ a údajně pracovali pro tým Munchables.

2. ZVÍDÁNÍ

Ztráta ~ 16 milionů $

  • Společnost Curio zabývající se likviditou reálných aktiv (RWA) utrpěla zneužití chytré smlouvy zahrnující kritickou zranitelnost související s privilegii hlasovací pravomoci, což útočníkovi umožnilo ukrást 16 milionů dolarů v digitálních aktivech.

  • 25. března 2024 společnost Curio ohlásila zneužití kvůli chybě v řízení přístupu jejich systému, která umožnila neoprávněnou ražbu 1 miliardy tokenů Curio Governance Token (CGT). Jejich cílem je kompenzovat postižené strany zavedením CGT 2.0.

  • Společnost o porušení informovala svou komunitu a připsala to zranitelnosti v logice povolení inteligentní smlouvy založené na MakerDAO, která útočníkovi umožnila vytěžit 1 miliardu CGT.

Zaostřeno na komunitu

  • Decentralizované Derby, které založila společnost QuillAudits, je centrem pro předvádění nových nápadů Web3 a propojování podnikatelů s nejlepšími investory a širší komunitou. Je navržen pro tvůrce připravené prezentovat, investory, kteří hledají další velkou věc, a každého, kdo má zájem o nejnovější blockchain.

Pokud máte nápad nebo projekt, který by mohl utvářet budoucnost technologií, budeme rádi, když se ozvete. Přihlaste se k prezentaci svého projektu zde.

Podívejte se na naše minulé statistiky derby nadhazovačů!