ГМ! Строители

Добро пожаловать в последнее издание HashingBits! Это издание наполнено захватывающими разработками в Ethereum, особенно в решениях масштабируемости уровня 2 и других экосистемах, таких как Solana, EigenLayer, Polygon, NEAR и Tezos. Погрузитесь в последние обновления разработчиков, включая выпуск Polkadot Ink v5, Cyfrin Updraft для web3 DevOps и обновления Solidity. Будьте в курсе недавних взломов блокчейна, в том числе 62,5 миллионов долларов, потерянных Munchables и 16 миллионов долларов CURIO из-за уязвимостей смарт-контрактов.

EtherScope: основные разработки 👨‍💻

  • Узнайте, как BlackRock планирует запустить новый фонд токенизации RWA на Ethereum

  • Mainnet успешно обновлен до Dencun

    • Consensus-specs v1.4.0 для выпуска основной сети Dencun

  • Слой 2

  • Комиссии L2 снижаются до центов и ниже: комиссии L2, комиссии за газ и рост пирога

    • Доказательства ошибок Optimism теперь доступны в тестовой сети OP Sepolia

    • Arbitrum превосходит Ethereum, поскольку ежедневные транзакции достигают пика на фоне всплеска активности L2 Networks

  • EIP:

    • EIP7657: Синхронные сокращения комитета

    • EIP7658: Легкая загрузка клиентских данных

    • EIP7659: Пошаговое увеличение пропускной способности BLOB-объектов

  • ERC (уровень приложений):

    • ERC7656: Обобщенные контракты, привязанные к токенам

EcoExpansions: за пределами Ethereum 🚀

  • Солана

    • Запущена первая платформа Solana по созданию ликвидности 1intro

    • Разработчики Solana могут нативно обменивать токены USDC из Ethereum и других экосистем

    • Metaplex представляет стандарт следующего поколения для NFT, Core

  • Полигон

    • Первое предложение по улучшению свертывания с Napoli Upgrade

    • Polygon AggLayer облегчит запуск основной сети zkEVM компании Astar с совместимостью с Ethereum

  • ОКОЛО

    • Подписи цепочек для упрощения транзакций между блокчейнами с вашего аккаунта NEAR, теперь защищенные Eigenlayer и стейкерами NEAR

  • Тезисы

    • Tezos активировал Oxford 2 для повышения гибкости и безопасности блокчейна

    • Коллекция, созданная художниками Agoria, состоит из пяти уникальных NFT, созданных на блокчейне Tezos.

  • Собственный слой

    • EigenLayer достиг $11,2 млрд по общей заблокированной стоимости (TVL). Протокол повторного стейкинга Ethereum обогнал Aave и стал вторым по величине протоколом по TVL.

    • Представляем Edgeless Network: экосистему без комиссий на базе Arbitrum Nitro Chain с решением DA от EigenLayer

DevToolkit: Основы и инновации 🛠️

  • web3py middleware (v7 beta): промежуточное ПО на основе классов заменяет парадигму функционального программирования

  • Построен на Aptos и Sui с книгой ходов

  • Вот как создать свой собственный токен ERC-404!

  • Усиленная безопасность Polkadot с помощью обновляемых контрактов и внедрения ненадежных методов.

  • Solidity v0.8.25: версия EVM по умолчанию в Cancun, использование MCOPY в генераторе кода и предупреждения об использовании TSTORE сокращены до одного раза за компиляцию

  • Ethernaut-cli (набор инструментов): создан на основе задач Hardhat, для ИИ требуется ключ API OpenAI; бета-версия

  • Cyfrin Updraft добавляет курсы Web3 DevOps, Assembly и Formal Verification

Исследуйте глубины знаний: научные статьи, блоги и твиты🔖

  • Статьи

    • Как повторный стейкинг EigenLayer повышает безопасность и вознаграждение в DeFi

    • Объяснение EIP-4844: ключ к масштабируемости Ethereum с помощью Protodanksharding

    • Токеномика: метод оценки токенов

    • BitVM 2: верификация без разрешения в Bitcoin

  • Твиты

    • Master ECDSA: алгоритм цифровой подписи на основе эллиптических кривых.

    • EigenLayer: О перераспределении ликвидности: риски и соображения

    • Доказательство концепции для проверки доказательства plonky3 в plonky2

    • EIP-3074 Объяснение

  • Научные работы

    • Сохраняющая конфиденциальность торговля электроэнергией с использованием блокчейна и доказательства с нулевым разглашением

    • Модель выбора учетной записи для выявления ценных пользователей zkSync

  • Смотреть🎥

Web3 Security Watch 🛡️

  • Статьи

    • Эти пакеты PyPI Python могут опустошить ваши криптокошельки.

    • Практическое руководство по атакам Honeypot в смарт-контрактах

    • Злоумышленники используют облачные аккаунты для создания тысяч криптоузлов CDN.

    • Инцидент в Чеполии

  • Репозитории GitHub

    • Дорожная карта аудита смарт-контрактов

    • OpenZeppelin Ethernaut CTF 2024: проблемы и решения

  • Исследовать

    • Как безопасно перевести невостребованные токены из взломанного кошелька от Фиби.

    • Технологии конфиденциальности криптовалют: доказательства пуленепробиваемого диапазона от patrickd.

    • Цензура, задержка и предварительные подтверждения на рынке Blob-объектов от Primev.

  • Инструменты

    • deExplorer - Инструмент, предназначенный для мониторинга движения криптовалюты по нескольким блокчейнам, предоставляющий информацию о поведении инвесторов. Он позволяет наблюдать за блокчейнами, в которые инвесторы вносят и выводят средства, предлагая ценные данные о моделях кросс-чейн транзакций.

    • Aderyn - Aderyn - это статический анализатор на основе Rust, специально разработанный для безопасности и разработки смарт-контрактов Web3. Он позволяет взглянуть на ваши смарт-контракты с высоты птичьего полета, просматривая абстрактные синтаксические деревья (AST) для выявления предполагаемых уязвимостей. Разработано Cyfrin.

Взломы и мошенничество 🚨

Посетите Quill Monitor

1. Жевательные

Убыток ~ $62,5 млн.

  • Данные блокчейна показывают, что Munchables, проект Web3 на блокчейне Blast, в среду утром лишился эфира на сумму около 62,5 млн долларов после злонамеренной манипуляции контрактом.

  • Munchables сообщил на X, что разработчик поделился всеми закрытыми ключами для возврата средств.

  • Атакующий, по-видимому, перевел сохранённые средства пользователей себе, прежде чем обновить смарт-контракты платформы. Блокчейн-детектив ZachXBT сказал, что атакующий, скорее всего, был северокорейцем, основываясь на их активности коммитов на GitHub. Они указаны на GitHub как «Werewolves0493» и предположительно работали на команду Munchables.

2. ЛЮБОПЫТНОЕ

Убыток ~ $16 млн.

  • Компания Curio, занимающаяся ликвидностью реальных активов (RWA), подверглась эксплойту смарт-контракта, включающему критическую уязвимость, связанную с привилегиями голоса, что позволило злоумышленнику украсть цифровые активы на сумму 16 миллионов долларов.

  • 25 марта 2024 года Curio сообщила об эксплойте, вызванном уязвимостью в системе контроля доступа, что позволило несанкционированно выпустить 1 млрд токенов управления Curio (CGT). Они намерены компенсировать ущерб пострадавшим сторонам путем внедрения CGT 2.0.

  • Компания проинформировала свое сообщество о взломе, объяснив его уязвимостью в логике разрешений смарт-контракта на базе MakerDAO, что позволило злоумышленнику выпустить 1 млрд CGT.

В центре внимания сообщества

  • Decentralized Derby, запущенный QuillAudits, является центром для демонстрации новых идей Web3 и соединения предпринимателей с ведущими инвесторами и более широким сообществом. Он предназначен для создателей, готовых к питчу, инвесторов, ищущих следующее большое дело, и всех, кто интересуется последними новинками в области блокчейна.

Если у вас есть идея или проект, которые могут сформировать будущее технологий, мы будем рады услышать от вас. Зарегистрируйтесь, чтобы представить свой проект здесь.

Ознакомьтесь с мнением наших питчеров прошлых дерби!