dyrektor generalny! Budowniczowie

Witamy w najnowszym wydaniu HashingBits! To wydanie jest pełne ekscytujących osiągnięć w Ethereum, szczególnie w rozwiązaniach skalowalności warstwy 2 i innych ekosystemach, takich jak Solana, EigenLayer, Polygon, NEAR i Tezos. Zapoznaj się z najnowszymi aktualizacjami dla programistów, w tym z wersją Polkadot Ink v5, Cyfrin Updraft dla web3 DevOps i aktualizacjami solidności. Bądź na bieżąco z najnowszymi włamaniami do blockchaina, w tym 62,5 miliona dolarów straconych przez Munchables i 16 milionów dolarów przez CURIO z powodu luk w zabezpieczeniach Smart Contract.

EtherScope: Główne zmiany 👨‍💻

  • Sprawdź, jak BlackRock planuje uruchomić nowy fundusz tokenizacji RWA na Ethereum

  • Mainnet pomyślnie uaktualniony do Dencun

    • Consensus-specs v1.4.0 dla wydania głównej sieci Dencun

  • Warstwa 2

  • Opłaty L2 spadają do centów i poniżej: opłaty L2, opłaty za gaz i wzrost tortu

    • Dowody błędów optymizmu są już dostępne w sieci testowej OP Sepolia

    • Arbitrum przewyższa Ethereum, ponieważ dzienne transakcje są na najwyższym poziomie w obliczu wzrostu L2 Networks

  • EIP:

    • EIP7657: Cięcia w komitecie synchronizacji

    • EIP7658: Uzupełnianie danych lekkiego klienta

    • EIP7659: Stopniowe zwiększanie przepustowości blobów

  • ERC (warstwa aplikacji):

    • ERC7656: Uogólnione kontrakty powiązane z tokenami

EcoExpansions: poza Ethereum 🚀

  • Solana

    • Uruchomiono pierwszą platformę Solany do bootstrappingu płynności 1intro

    • Deweloperzy Solana mogą natywnie wymieniać tokeny USDC z Ethereum i innych ekosystemów

    • Metaplex prezentuje nową generację standardu NFT, Core

  • Wielokąt

    • Pierwsza propozycja ulepszeń w ramach aktualizacji Napoli

    • Polygon AggLayer ułatwi uruchomienie sieci głównej zkEVM firmy Astar z interoperacyjnością Ethereum

  • W POBLIŻU

    • Podpisy łańcuchowe ułatwiające transakcje między łańcuchami bloków z Twojego konta NEAR, teraz zabezpieczone przez Eigenlayer i stakerów NEAR

  • Tezy

    • Oxford 2 został już aktywowany przez Tezos w celu zwiększenia elastyczności i bezpieczeństwa Blockchain

    • Kolekcja stworzona przez artystów Agorię składa się z pięciu unikalnych tokenów NFT wyemitowanych w oparciu o blockchain Tezos.

  • Własna warstwa

    • EigenLayer osiągnął 11,2 mld USD całkowitej zablokowanej wartości (TVL). Protokół restakingu Ethereum wyprzedził Aave i stał się drugim co do wielkości protokołem pod względem TVL.

    • Przedstawiamy Edgeless Network: Ekosystem bez opłat na Arbitrum Nitro Chain z rozwiązaniem DA firmy EigenLayer

DevToolkit: Podstawy i innowacje 🛠️

  • web3py middleware (v7 beta): oprogramowanie pośredniczące oparte na klasach zastępuje paradygmat programowania funkcyjnego

  • Zbuduj Aptos i Sui z książką ruchów

  • Oto jak stworzyć własny token ERC-404!

  • Polkadot wzmocnił bezpieczeństwo dzięki uaktualnianym kontraktom i wdrożeniu zawodnych metod.

  • Solidity v0.8.25: domyślna wersja EVM w Cancun, MCOPY używany w generatorze kodu i ostrzeżenia dotyczące użycia TSTORE zredukowane do jednego na kompilację

  • Ethernaut-cli (skrzynka narzędziowa): zbudowana na zadaniach Hardhat, AI wymaga klucza API OpenAI; wersja beta

  • Cyfrin Updraft dodaje kursy web3 DevOps, Assembly i Formal Verification

Odkryj głębiny wiedzy: prace badawcze, blogi i tweety🔖

  • Artykuły

    • W jaki sposób ponowne zajmowanie pozycji przez EigenLayer zwiększa bezpieczeństwo i nagrody w DeFi

    • Wyjaśnienie EIP-4844: klucz do skalowalności Ethereum dzięki Protodanksharding

    • Tokenomika: metoda oceny tokenów

    • BitVM 2: Weryfikacja bez uprawnień w Bitcoin

  • Tweety

    • Mistrz ECDSA: Algorytm podpisu cyfrowego opartego na krzywych eliptycznych.

    • EigenLayer: O ponownym zajmowaniu płynów: ryzyko i rozważania

    • Dowód koncepcji weryfikacji dowodu plonky3 w plonky2

    • Wyjaśnienie EIP-3074

  • Prace badawcze

    • Obrót energią elektryczną z zachowaniem prywatności przy użyciu technologii Blockchain i dowodu zerowej wiedzy

    • Model wyboru konta do identyfikacji wartościowych użytkowników zkSync

  • Obejrzyj🎥

Web3 Security Watch 🛡️

  • Artykuły

    • Te pakiety Pythona PyPI mogą opróżnić Twoje portfele kryptowalutowe.

    • Praktyczny przewodnik po atakach honeypot na inteligentne kontrakty

    • Atakujący wykorzystują konta w chmurze do tworzenia tysięcy węzłów kryptograficznych CDN.

    • Incydent w Cepolii

  • Repozytoria GitHub

    • Mapa drogowa audytu inteligentnych kontraktów

    • Wyzwania i rozwiązania OpenZeppelin Ethernaut CTF 2024

  • Badania

    • Jak bezpiecznie przesłać nieodebrane tokeny z naruszonego portfela autorstwa Phoebe.

    • Technologie prywatności kryptowalut: Niezawodne dowody zasięgu autorstwa patrickd.

    • Cenzura, opóźnienia i wstępne potwierdzenia na rynku obiektów blob według Primev.

  • Narzędzia

    • deExplorer – narzędzie zaprojektowane do monitorowania ruchu kryptowalut w wielu blockchainach, dostarczające informacji na temat zachowań inwestorów. Umożliwia obserwację blockchainów, w których inwestorzy wpłacają i wypłacają środki, oferując cenne dane na temat wzorców transakcji międzyłańcuchowych.

    • Aderyn — Aderyn to oparty na języku Rust statyczny analizator zaprojektowany specjalnie do zabezpieczania i rozwoju inteligentnych kontraktów Web3. Przechodzi przez drzewa składni abstrakcyjnej (AST) i analizuje Twoje inteligentne kontrakty, aby zlokalizować podejrzewane luki w zabezpieczeniach. Opracowany przez Cyfrin.

Hacki i oszustwa 🚨

Odwiedź Quill Monitor

1. Przekąski

Strata ~ 62,5 mln USD

  • Dane blockchain pokazują, że Munchables, projekt Web3 na blockchainie Blast, stracił w środę wczesnym rankiem ether o szacunkowej wartości 62,5 mln dolarów w wyniku złośliwej manipulacji kontraktem.

  • Munchables poinformował na portalu X, że deweloper udostępnił wszystkie klucze prywatne w celu odzyskania funduszy.

  • Atakujący najwyraźniej przelał środki użytkowników na siebie przed uaktualnieniem inteligentnych kontraktów platformy. Detektyw blockchain ZachXBT powiedział, że atakujący prawdopodobnie był Koreańczykiem z Północy, na podstawie ich aktywności w GitHub. Są wymienieni na GitHub jako „Werewolves0493” i rzekomo pracowali dla zespołu Munchables.

2. CIEKAWOSTKA

Strata ~ 16 mln dolarów

  • Firma Curio zajmująca się płynnością aktywów ze świata rzeczywistego (RWA) padła ofiarą ataku na inteligentny kontrakt, który obejmował krytyczną lukę w zabezpieczeniach związaną z uprawnieniami do głosowania, co pozwoliło atakującemu na kradzież cyfrowych aktywów o wartości 16 milionów dolarów.

  • 25 marca 2024 r. Curio zgłosiło exploit z powodu luki w kontroli dostępu do swojego systemu, umożliwiając nieautoryzowane wybicie 1 miliarda Curio Governance Tokens (CGT). Mają zamiar zrekompensować poszkodowanym stronom poprzez wprowadzenie CGT 2.0.

  • Firma poinformowała swoją społeczność o naruszeniu, przypisując je luce w zabezpieczeniach logiki uprawnień inteligentnego kontraktu opartego na MakerDAO, która umożliwiła atakującemu zarobienie 1 miliarda CGT.

Społeczność w centrum uwagi

  • Decentralized Derby, zapoczątkowane przez QuillAudits, to centrum prezentacji nowych pomysłów Web3 i łączenia przedsiębiorców z najlepszymi inwestorami i szerszą społecznością. Jest przeznaczone dla twórców gotowych do prezentacji, inwestorów szukających kolejnej wielkiej rzeczy i każdego, kto interesuje się najnowszymi rozwiązaniami w zakresie technologii blockchain.

Jeśli masz pomysł lub projekt, który mógłby ukształtować przyszłość technologii, chętnie Cię wysłuchamy. Zarejestruj się, aby przedstawić swój projekt tutaj.

Zapoznaj się z naszymi spostrzeżeniami na temat poprzednich miotaczy Derby!