Mestre! Construtores

Bem-vindo à última edição do HashingBits! Esta edição está repleta de desenvolvimentos interessantes em Ethereum, particularmente em soluções de escalabilidade de Camada 2 e outros ecossistemas como Solana, EigenLayer, Polygon, NEAR e Tezos. Mergulhe nas últimas atualizações do desenvolvedor, incluindo o lançamento do Polkadot Ink v5, Cyfrin Updraft para web3 DevOps e atualizações de solidez. Fique atualizado sobre os recentes hacks de blockchain, incluindo US$ 62,5 milhões perdidos pela Munchables e US$ 16 milhões pela CURIO devido a vulnerabilidades de Contratos Inteligentes.

EtherScope: Principais desenvolvimentos 👨‍💻

  • Confira como a BlackRock planeja iniciar um novo fundo de tokenização RWA no Ethereum

  • Mainnet atualizada com sucesso para Dencun

    • Consensus-specs v1.4.0 para lançamento da rede principal Dencun

  • Camada 2

  • Taxas L2 caem para centavos e abaixo: taxas L2, taxas de gás e aumento do bolo

    • As provas de falhas do otimismo agora estão ativas na rede de testes OP Sepolia

    • Arbitrum supera Ethereum, já que as transações diárias estão nas alturas em meio ao aumento da L2 Networks

  • EIPs:

    • EIP7657: Cortes no comitê de sincronização

    • EIP7658: preenchimento de dados de cliente leve

    • EIP7659: Aumento gradual da taxa de transferência de blobs

  • ERCs (camada de aplicação):

    • ERC7656: Contratos generalizados vinculados a tokens

EcoExpansions: Além do Ethereum 🚀

  • Solana

    • Primeira plataforma de bootstrapping de liquidez da Solana 1intro lançada

    • Os desenvolvedores Solana podem trocar nativamente tokens USDC do Ethereum e outros ecossistemas

    • O padrão de próxima geração para NFTs, Core, agora é apresentado pela Metaplex

  • Polígono

    • A primeira proposta de melhoria de rollup com o Napoli Upgrade

    • Polygon AggLayer para facilitar o lançamento do zkEVM Mainnet da Astar com interoperabilidade Ethereum

  • APROXIMAR

    • Assinaturas de cadeia para facilitar transações entre blockchains da sua conta NEAR, agora protegidas por Eigenlayer e stakers NEAR

  • Teses

    • Oxford 2 agora ativado pela Tezos para aumentar a flexibilidade e a segurança do Blockchain

    • Criada pelos artistas Agoria, a coleção é composta por cinco NFTs exclusivos cunhados no blockchain Tezos.

  • Própria Camada

    • EigenLayer atingiu US$ 11,2 bilhões em valor total bloqueado (TVL). O protocolo de retomada do Ethereum ultrapassou o Aave e se tornou o segundo maior protocolo por TVL.

    • Apresentando a Edgeless Network: um ecossistema sem taxas na Arbitrum Nitro Chain com a solução DA da EigenLayer

DevToolkit: Fundamentos e Inovações 🛠️

  • web3py middleware (v7 beta): middleware baseado em classe substitui paradigma de programação funcional

  • Construir em Aptos e Sui com o livro de movimentos

  • Veja como criar seu próprio token ERC-404!

  • A segurança reforçada da Polkadot com contratos atualizáveis, implementando métodos falíveis.

  • Solidity v0.8.25: versão EVM padrão de Cancun, MCOPY usado no gerador de código e avisos de uso de TSTORE reduzidos para uma vez por compilação

  • Ethernaut-cli (caixa de ferramentas): construído em tarefas Hardhat, a IA requer chave de API OpenAI; beta

  • Cyfrin Updraft adiciona cursos de DevOps e Assembly e Verificação Formal web3

Explore as profundezas do conhecimento: artigos de pesquisa, blogs e tweets🔖

  • Artigos

    • Como o Restaking da EigenLayer melhora a segurança e as recompensas no DeFi

    • EIP-4844 explicado: a chave para a escalabilidade do Ethereum com protodanksharding

    • Tokenomics: Um método para avaliar tokens

    • BitVM 2: Verificação sem permissão no Bitcoin

  • Tweets

    • Mestre ECDSA: Algoritmo de Assinatura Digital de Curva Elíptica.

    • EigenLayer: Sobre a reativação de líquidos: riscos e considerações

    • Prova de conceito para verificar uma prova plonky3 em plonky2

    • EIP-3074 explicado

  • Artigos de Pesquisa

    • Negociação de energia com preservação de privacidade usando blockchain e prova de conhecimento zero

    • Um modelo de seleção de contas para identificar usuários valiosos do zkSync

  • Assistir🎥

Vigilância de Segurança Web3 🛡️

  • Artigos

    • Esses pacotes PyPI Python podem esvaziar suas carteiras de criptomoedas.

    • Um guia prático sobre ataques Honeypot em contratos inteligentes

    • Os invasores abusam de contas na nuvem para gerar milhares de nós de CDN de criptomoedas.

    • Incidente Cepolia

  • Repositórios GitHub

    • Roteiro de auditoria de contratos inteligentes

    • Desafios e soluções do OpenZeppelin Ethernaut CTF 2024 

  • Pesquisar

    • Como transferir com segurança tokens não reivindicados de uma carteira comprometida por Phoebe.

    • Tecnologias de privacidade de criptomoedas: provas de alcance à prova de balas por patrickd.

    • Censura, latência e pré-confirmações no mercado de blobs pela Primev.

  • Ferramentas

    • deExplorer - Uma ferramenta projetada para monitorar o movimento de criptomoedas em vários blockchains, fornecendo insights sobre o comportamento do investidor. Ela permite a observação dos blockchains onde os investidores depositam e retiram fundos, oferecendo dados valiosos sobre padrões de transações entre blockchains.

    • Aderyn - Aderyn é um analisador estático baseado em Rust projetado especificamente para segurança e desenvolvimento de contratos inteligentes Web3. Ele tem uma visão panorâmica dos seus contratos inteligentes, atravessando as Abstract Syntax Trees (AST) para localizar vulnerabilidades suspeitas. Desenvolvido pela Cyfrin.

Truques e golpes 🚨

Visite o Quill Monitor

1. Mastigáveis

Perda ~ $ 62,5 milhões

  • Dados do blockchain mostram que o Munchables, um projeto Web3 no blockchain Blast, perdeu cerca de US$ 62,5 milhões em ether na quarta-feira de manhã, depois que um contrato foi manipulado maliciosamente.

  • Munchables disse no X que o desenvolvedor compartilhou todas as chaves privadas para recuperar os fundos.

  • O invasor aparentemente transferiu os fundos armazenados dos usuários para si mesmo antes de atualizar os contratos inteligentes da plataforma. O detetive de blockchain ZachXBT disse que o invasor provavelmente era norte-coreano, com base em sua atividade de commit no GitHub. Eles estão listados no GitHub como “Werewolves0493” e supostamente trabalharam para a equipe Munchables.

2. CURIOSIDADE

Perda ~ $ 16 milhões

  • A empresa de liquidez de ativos do mundo real (RWA) Curio sofreu uma exploração de contrato inteligente envolvendo uma vulnerabilidade crítica relacionada a privilégios de poder de voto, permitindo que o invasor roubasse US$ 16 milhões em ativos digitais.

  • Em 25 de março de 2024, a Curio relatou um exploit devido a uma falha no controle de acesso do sistema, permitindo a cunhagem não autorizada de 1 bilhão de Curio Governance Tokens (CGT). Eles visam compensar as partes afetadas por meio da introdução do CGT 2.0.

  • A empresa informou sua comunidade sobre a violação, atribuindo-a a uma vulnerabilidade na lógica de permissão de um contrato inteligente baseado no MakerDAO, que permitiu ao invasor cunhar 1 bilhão de CGT.

Destaque da comunidade

  • O Derby descentralizado, iniciado pela QuillAudits, é um centro para mostrar novas ideias da Web3 e conectar empreendedores com os principais investidores e a comunidade em geral. Ele foi projetado para criadores prontos para lançar, investidores em busca da próxima grande novidade e qualquer um interessado nas últimas novidades em blockchain.

Se você tem uma ideia ou projeto que pode moldar o futuro da tecnologia, adoraríamos ouvir de você. Inscreva-se para lançar seu projeto aqui.

Confira as percepções dos nossos antigos arremessadores do Derby!