GM! constructores

¡Bienvenido a la última edición de HashingBits! Esta edición está repleta de desarrollos interesantes en Ethereum, particularmente en soluciones de escalabilidad de Capa 2 y otros ecosistemas como Solana, EigenLayer, Polygon, NEAR y Tezos. Sumérjase en las últimas actualizaciones para desarrolladores, incluida la versión Ink v5 de Polkadot, Cyfrin Updraft para web3 DevOps y actualizaciones de solidez. Manténgase actualizado sobre los recientes ataques a blockchain, incluidos $62,5 millones perdidos por Munchables y $16 millones por CURIO debido a vulnerabilidades de contratos inteligentes.

EtherScope: Desarrollos principales 👨‍💻

  • Vea cómo BlackRock planea iniciar un nuevo fondo de tokenización RWA en Ethereum

  • Mainnet se actualizó exitosamente a Dencun

    • Consensus-specs v1.4.0 para la versión de la red principal de Dencun

  • Capa 2

  • Las tarifas L2 bajan a centavos o menos: Tarifas L2, Tarifas de gasolina y aumente el pastel

    • Las pruebas de fallos de optimismo ya están disponibles en la red de pruebas de OP Sepolia

    • Arbitrum eclipsa a Ethereum mientras las transacciones diarias están por las nubes en medio del aumento de L2 Networks

  • EIP:

    • EIP7657: recortes del comité de sincronización

    • EIP7658: Relleno ligero de datos del cliente

    • EIP7659: aumento gradual del rendimiento de blobs

  • ERC (capa de aplicación):

    • ERC7656: contratos generalizados vinculados a tokens

EcoExpansiones: Más allá de Ethereum 🚀

  • solana

    • Lanzamiento de la primera plataforma de arranque de liquidez 1intro de Solana

    • Los desarrolladores de Solana pueden intercambiar de forma nativa tokens USDC de Ethereum y otros ecosistemas

    • Metaplex presenta ahora Core, el estándar de próxima generación para NFT

  • Polígono

    • La primera propuesta de mejora acumulada con Napoli Upgrade

    • Polygon AggLayer facilitará el lanzamiento de zkEVM Mainnet de Astar con la interoperabilidad de Ethereum

  • CERCA

    • Firmas en cadena para facilitar las transacciones entre cadenas de bloques desde su cuenta NEAR, ahora protegidas por Eigenlayer y NEAR Stakers

  • Tesis

    • Oxford 2 ahora activado por Tezos para mejorar la flexibilidad y seguridad de Blockchain

    • Creada por los artistas Agoria, la colección consta de cinco NFT únicos acuñados en la cadena de bloques de Tezos.

  • Propia capa

    • EigenLayer ha alcanzado los 11.200 millones de dólares en valor total bloqueado (TVL). El protocolo de recuperación de Ethereum superó a Aave para convertirse en el segundo protocolo más grande de TVL.

    • Presentamos Edgeless Network: un ecosistema gratuito en Arbitrum Nitro Chain con la solución DA de EigenLayer

DevToolkit: conceptos básicos e innovaciones 🛠️

  • middleware web3py (v7 beta): el middleware basado en clases reemplaza el paradigma de programación funcional

  • Construye sobre Aptos y Sui con el libro de movimientos.

  • ¡Aquí te explicamos cómo crear tu propio token ERC-404!

  • La seguridad reforzada de Polkadot con contratos actualizables, implementando métodos falibles.

  • Solidity v0.8.25: versión EVM predeterminada de Cancún, MCOPY usado en el generador de código y advertencias de uso de TSTORE reducidas a una vez por compilación.

  • Ethernaut-cli (caja de herramientas): construida sobre tareas de Hardhat, la IA requiere la clave API OpenAI; beta

  • Cyfrin Updraft agrega cursos web3 DevOps, ensamblaje y verificación formal

Explore las profundidades del conocimiento: artículos de investigación, blogs y tweets🔖

  • Artículos

    • Cómo la recuperación de EigenLayer mejora la seguridad y las recompensas en DeFi

    • EIP-4844 explicado: la clave para la escalabilidad de Ethereum con Protodanksharding

    • Tokenomics: un método para evaluar tokens

    • BitVM 2: Verificación sin permiso en Bitcoin

  • tuits

    • Master ECDSA: Algoritmo de Firma Digital de Curva Elíptica.

    • EigenLayer: sobre la recuperación de líquidos: riesgos y consideraciones

    • Prueba de concepto para verificar una prueba de plonky3 en plonky2

    • EIP-3074 explicado

  • Trabajos de investigación

    • Comercio de energía que preserva la privacidad mediante blockchain y prueba de conocimiento cero

    • Un modelo de selección de cuentas para identificar usuarios valiosos de zkSync

  • Mira🎥

Vigilancia de seguridad Web3 🛡️

  • Artículos

    • Estos paquetes de PyPI Python pueden agotar sus billeteras criptográficas.

    • Una guía práctica sobre ataques Honeypot en contratos inteligentes

    • Los atacantes abusan de las cuentas en la nube para generar miles de nodos CDN criptográficos.

    • Incidente de Cepolia

  • Repositorios de GitHub

    • Hoja de ruta de auditoría de contratos inteligentes

    • OpenZeppelin Ethernaut CTF 2024 desafíos y soluciones

  • Investigación

    • Cómo transferir de forma segura tokens no reclamados desde una billetera comprometida por Phoebe.

    • Tecnologías de privacidad de criptomonedas: pruebas de rango a prueba de balas por patrickd.

    • Censura, latencia y confirmaciones previas en el Blob Market de Primev.

  • Herramientas

    • deExplorer: una herramienta diseñada para monitorear el movimiento de criptomonedas en múltiples cadenas de bloques, brindando información sobre el comportamiento de los inversores. Permite observar las cadenas de bloques donde los inversores depositan y retiran fondos, ofreciendo datos valiosos sobre los patrones de transacciones entre cadenas.

    • Aderyn: Aderyn es un analizador estático basado en Rust diseñado específicamente para la seguridad y el desarrollo de contratos inteligentes Web3. Se necesita una vista panorámica de sus contratos inteligentes, atravesando los árboles de sintaxis abstracta (AST) para identificar vulnerabilidades sospechosas. Desarrollado por Cyfrin.

Hacks y estafas 🚨

Visitar Quill Monitor

1. Masticables

Pérdida ~ 62,5 millones de dólares

  • Los datos de Blockchain muestran que Munchables, un proyecto Web3 en la cadena de bloques Blast, perdió un valor estimado de 62,5 millones de dólares en éter la madrugada del miércoles después de que un contrato fuera manipulado maliciosamente.

  • Munchables dijo en X que el desarrollador había compartido todas las claves privadas para recuperar los fondos.

  • Al parecer, el atacante se transfirió a sí mismo los fondos almacenados de los usuarios antes de actualizar los contratos inteligentes de la plataforma. El detective de blockchain ZachXBT dijo que el atacante probablemente era norcoreano, según su actividad de confirmación de GitHub. Aparecen en GitHub como "Werewolves0493" y supuestamente trabajaron para el equipo de Munchables.

2. CURIOSIDADES

Pérdida ~ $16 millones

  • Curio, la empresa de liquidez de activos del mundo real (RWA), sufrió un exploit de contrato inteligente que involucraba una vulnerabilidad crítica relacionada con los privilegios del poder de voto, lo que permitió al atacante robar 16 millones de dólares en activos digitales.

  • El 25 de marzo de 2024, Curio informó de un exploit debido a una falla en el control de acceso de su sistema, que permitía la acuñación no autorizada de mil millones de tokens de gobernanza de Curio (CGT). Su objetivo es compensar a los afectados mediante la introducción de la CGT 2.0.

  • La compañía informó a su comunidad sobre la violación, atribuyéndola a una vulnerabilidad en la lógica de permiso de un contrato inteligente basada en MakerDAO, que permitió al atacante acuñar mil millones de CGT.

Destacado de la comunidad

  • Derby descentralizado, iniciado por QuillAudits, es un centro para mostrar nuevas ideas de Web3 y conectar a emprendedores con los mejores inversores y la comunidad en general. Está diseñado para creadores listos para lanzar, inversores que buscan el próximo gran avance y cualquiera interesado en lo último en blockchain.

Si tiene una idea o un proyecto que podría dar forma al futuro de la tecnología, nos encantaría saber de usted. Regístrate para presentar tu proyecto aquí.

¡Vea las opiniones de nuestros lanzadores anteriores del Derby!