GM! constructores

Esta edición de Hashingbit presenta un artículo detallado sobre la llamada de consenso n.° 134 de todos los desarrolladores principales de Ethereum, destacando la integración de peerDAS en Electra. También cubre los planes de StarkWare de llevar el escalado de ZK tanto a Bitcoin como a Ethereum. El número incluye actualizaciones del ecosistema en Solana, Aptos y Polygon, así como información sobre AI y ML para Web3. Además, proporciona herramientas de desarrollo para auditorías de contratos inteligentes y desarrolladores de Solidity. Además, ofrece información sobre cómo se explotó DMM Exchange por 305 millones de dólares y la pérdida de Velocore de 6,8 millones de dólares debido a una vulnerabilidad de contrato inteligente.

EtherScope: novedades principales 👨‍💻

  • ENSv2: La próxima generación de ENS

  • Llamada de consenso n.° 134 de todos los desarrolladores principales de Ethereum: ¡peerDAS llega a Electra!

  • Los futuros de Ethereum alcanzan máximos históricos tras la aprobación del ETF al contado

  • Bolt: permite realizar confirmaciones previas sin necesidad de confiar en Ethereum

  • Mejoras en la experiencia de usuario de Ethereum

  • Hoja de ruta dinámica de Ethereum

  • Posibles mejoras de procesos para AllCoreDevs

  • El gobierno de Ethereum: cómo se realizan los cambios de código en la cadena de bloques más extensa del mundo

  • Capa 1 y capa 2

    • Iota lanzó la red principal de IOTA EVM, una Capa 2 compatible con EVM para la red Iota.

    • Fhenix: construyendo un futuro confidencial para Ethereum

    • StarkWare planea llevar el escalado de ZK a Bitcoin junto con Ethereum

    • El estado actual de los SNARK

    • Las capas 2 como extensiones culturales de Ethereum - Vitalik

    • Presentamos RISE pevm: ¡ejecución de EVM con esteroides!

    • Panel de control Rollup.wtf: rendimiento en tiempo real de L2 que muestra TPS, MGas/s y KB/s

  • EIP

    • EIP-7718: Protocolo Portal Wire: un marco para discv5

    • EIP-7719: Historial de red P2P

EcoExpansiones: más allá de Ethereum 🚀

  • Solana

    • Solana lanzó casi medio millón de tokens el mes pasado

    • Solana abandonará la quema de tokens y desviará el 100 % de las tarifas prioritarias a los validadores

    • Protocolo de staking de Solana Sanctum anuncia $CLOUD Tokenomics

  • Polígono

    • Polygon Labs adquiere Toposware, elevando la inversión total de ZK a 1.000 millones de dólares

    • v2 de la red de prueba alpha de Polygon Miden

    • QiDaoProtocol integra $MAI en Polygon PoS

    • zapit_io integra Polygon PoS, lo que permite a los usuarios subir y bajar activos en su intercambio P2P

  • Apartamentos

    • IONet y Aptos: redefiniendo el rendimiento y la escalabilidad de la IA

    • Análisis del SDK de Aptos Unity: inicios de sesión y transacciones simplificados

    • Mereo revoluciona la interacción de los fans con recorridos en cadena en Aptos

    • Aptos integra el CCIP y los feeds de datos de Chainlink para impulsar el desarrollo de aplicaciones descentralizadas

DevToolkit: elementos esenciales e innovaciones 🛠️

  • Anunciamos el compilador C y zkVM Valida de Lita

  • SDK de Monomer: Cosmos Tech habla sobre los rollups de Ethereum

  • Huellas digitales del compilador en código de bytes EVM

  • Verificación en tiempo de ejecución Simbolik: Extensión de VS Code del depurador Solidity, versión beta privada

  • Tevm (kit de herramientas TypeScript EVM): en devnet del navegador y scripts de Solidity

  • Foundry agrega compatibilidad con Vyper: implementa, prueba, depura y escribe scripts

  • Hardhat v2.22.5: agrega soporte limitado para transacciones de blob y hardhat-tracer rehabilitado

  • Slither v0.10.3: reduce los falsos positivos y mejora el rendimiento

  • Snekmate (bloques de construcción de Vyper): contratos compatibles con módulos, utiliza Vyper v0.4.0rc6

  • Prool: simula un nodo local/agrupador/indexador a través de HTTP para ejecutores de pruebas de TypeScript, por ejemplo, Vitest

  • EVMole: precisión mejorada en la extracción de argumentos de funciones

Explora las profundidades del conocimiento: artículos de investigación, blogs y tweets🔖

  • Gorjeo

    • Reflexiones sobre el polígono Miden

    • Aportando transparencia a los incentivos del token DePIN

    • Evaluación de la economía de los tokens DePIN: estimación de costos

    • ¿Pueden las criptomonedas ayudar a resolver los desafíos del jardín amurallado en torno a los datos para productos de IA?

    • Prueba de viralidad: algunas reflexiones sobre socialfi, memecoins y criptomonedas de consumo a continuación.

    • ¿Tienes curiosidad por saber cómo funciona la nueva billetera inteligente de Coinbase?

    • ¿Por qué están apareciendo tantas L2? ¿Necesitamos otra cadena más? ¿Cuándo terminará todo?

  • Artículos

    • ¿Cómo funcionaría un sistema de IA descentralizado basado en blockchain?

    • El bot de billetera basado en Telegram presenta reglas KYC más estrictas

    • Electric Capital: Perspectivas sobre criptomonedas para 2024

    • EigenLayer: Fallas intersubjetivas, bifurcación de tokens, bEIGEN y más

    • Activos del mundo real: todos los activos se moverán dentro de la cadena

  • Documentos de investigación

    • Federated TrustChain: formación y desaprendizaje de LLM mejorados con blockchain

    • FACOS: Habilitación de la protección de la privacidad mediante un control de acceso detallado con sistemas dentro y fuera de la cadena

    • Fantastyc: aprendizaje federado basado en blockchain, seguro y práctico

    • Red de infraestructura física descentralizada (DePIN): desafíos y oportunidades

    • Aprendizaje federado inalámbrico asistido por blockchain: asignación de recursos y programación de clientes

    • Análisis basado en modelos de la equidad minera en una cadena de bloques

  • Mira🎥

Vigilancia de seguridad Web3 🛡️

  • Artículos

    • Descifrando el papel de la inteligencia artificial en el metaverso y la Web3

    • Simplificando y entendiendo los activos del mundo real

    • La botnet Ebury se expande: el malware continúa robando criptomonedas

    • La herramienta de seguridad Web3 que CAMBIA EL JUEGO: tutorial de Glider.

  • Documentos de investigación

    • Optimistic Rollups descentralizados, rápidos y seguros con Setchain

    • Se necesitan dos: una solución de predicción entre pares para el dilema del verificador de cadenas de bloques

    • Robo de confianza: desenmascaramiento de ataques de mensajes ciegos en la autenticación Web3

    • Todos sus tokens nos pertenecen: desmitificando las vulnerabilidades de verificación de direcciones en los contratos inteligentes de Solidity

  • Gorjeo

    • ¿Alguna vez te has preguntado cómo los auditores logran realizar un seguimiento de todos los registros y notas?

    • ¡Sólo un montón de herramientas de seguridad web3 recién lanzadas!

    • El surgimiento de los agentes de IA

  • Github

    • Impresionante manipulación del oráculo

    • Hoja de ruta de autoprotección de Crypto-OpSec

    • Proxies, contratos inteligentes actualizables y su seguridad

Hackeos y estafas 🚨

Cambio de DMM

Pérdida ~ $305 millones

  • El exploit ocurrió el 31 de mayo de 2024, resultando en una pérdida de 4.502,9 BTC, valorados en aproximadamente $304.529.100.

  • La violación ocurrió alrededor de la 1:26 p.m. e involucró acceso no autorizado a la billetera del exchange.

  • Actualmente se desconoce la causa raíz del exploit.

  • La vulnerabilidad podría haber implicado una violación de la clave privada o una explotación de los servicios de firma de DMM.

  • Otra posible explicación es un ataque de suplantación de dirección, en el que el atacante imitó una dirección DMM legítima para engañar a los operadores de billetera.

  • Los fondos robados se distribuyeron a diez direcciones de bitcoin diferentes en lotes de 500 BTC.

  • DMM Bitcoin implementó medidas para evitar más accesos no autorizados, incluida la suspensión de nuevas aperturas de cuentas, retiros de activos criptográficos y nuevas órdenes de compra para operaciones al contado.

  • Los retiros en yenes japoneses pueden tardar más de lo habitual debido al incidente.

  • La Agencia de Servicios Financieros de Japón ordenó a DMM Bitcoin que investigue la violación e implemente medidas de protección para los clientes.

  • La policía ha iniciado su propia investigación sobre el asunto.

  • DMM Bitcoin aseguró a sus clientes que sus depósitos de Bitcoin están totalmente garantizados y serán cubiertos por el intercambio.

Velocore

Pérdida ~ $6,8 millones

  • Velocore sufrió una violación de seguridad el 2 de junio de 2024, lo que resultó en pérdidas financieras de aproximadamente $ 6,8 millones en ETH.

  • La violación se debió a vulnerabilidades en el contrato de grupo CPMM de estilo Balancer.

  • Niv de Hexagate informó del problema y facilitó la comunicación con Velocore Mods. Gal de Hypernative y Ironblock ayudaron a configurar una sala de guerra para la investigación.

  • Todos los grupos CPMM volátiles en Linea y zkSyncEra Velocore se vieron afectados, pero ningún grupo estable se vio afectado.

  • Telos Velocore compartió las mismas vulnerabilidades pero mitigó el problema antes de la explotación.

  • Blade, una bifurcación de Velocore que utiliza un grupo XYK simple, no se vio afectado por esta vulnerabilidad.

  • La causa principal del incidente fue una lógica defectuosa en la función ‘velocore__execute()’ de ConstantProductPool.

  • El error de cálculo de la variable ‘feeMultiplier’ permitió que ‘effectiveFee1e9’ superara el 100%, lo que provocó fallas lógicas.

  • Existía la posibilidad de que se produjera un desbordamiento durante los retiros de un solo token, lo que daba lugar a grandes depósitos erróneos.

  • La función ‘velocore__execute()’ no verificó si quien llamó era Vault, lo que simplificó la explotación.

  • El atacante utilizó Tornado para obtener fondos, explotó la vulnerabilidad, conectó los fondos con Across Bridge y los redepositó en Tornado.

  • El atacante utilizó préstamos flash para manipular tokens LP y tamaños de pool, lo que llevó a una acuñación anormal de tokens LP.

Foco de la comunidad

Cena de VC de QuillCon