ГМ! Строители

В этом выпуске HashingBits мы исследуем важные изменения в web3. Узнайте последние новости об ожидаемом сокращении биткойнов вдвое и его ожидаемых рыночных последствиях. Мы представляем вам подробные новости от Starknet, Zetachain, Polygon и Solana, подчеркивая их недавний технологический прогресс и стратегическое сотрудничество. В этом выпуске также рассказывается о печальной краже на сумму 33 миллиона долларов в ZKASINO на zkSync и о фишинговой афере, нацеленной на держателей токенов ANDY на Solana, которая привела к потере 180 тысяч долларов. Кроме того, мы с гордостью сообщаем о дебюте QuillShield в Дубае, нового решения безопасности, направленного на усиление защиты цифровых активов. Погрузитесь в эти важные обновления и многое другое, гарантируя, что вы будете в курсе и будете в безопасности в постоянно развивающейся сфере технологии блокчейн, благодаря QuillAudits.

EtherScope: основные разработки 👨‍💻

  • Активность экосистемы Ethereum взлетела до рекордно высокого уровня

  • Путь Рета к 1 гигагасту в секунду — дорожная карта масштабирования Ethereum

  • Представляем производные Ethereum Blobspace.

  • Эфир раздувается после падения платы за газ.

  • Лучшие сети Ethereum Layer-2 используют Avail DA для повышения эффективности и безопасности объединения.

  • Виталик Бутерин поддерживает переход ETH PoS на фоне дебатов о PoW

  • RIP (предложения по улучшению объединения):

    • RIP-7696: Предварительная компиляция для общего DSM (двойное скалярное умножение).

  • EIP (предложения по улучшению Ethereum):

    • EIP-7698: EOF — транзакция создания

    • EIP-7697: код операции AUTHCREATE

    • EIP-7693: Постквантовая миграция с обратной совместимостью

    • EIP-7692: Мета-формат объекта EVM (EOF)

  • ERC (прикладной уровень):

    • ERC7699: расширение ссылки на платеж ERC20.

EcoExpansions: за пределами Ethereum 🚀

  • Старкнет

    • Starknet Tokenbound V2 — последняя реализация ERC6551 в Starknet уже доступна!

    • Starknet публикует дорожную карту и цели на ближайшие месяцы

    • Представляем программу движения Starknet!

    • Проект Ark NFT Bridge доступен в основной сети Starknet.

    • Решение Avail DA появится для разработчиков MadaraStarknet!

  • ЗетаЧейн

    • Счетчик ZetaScan TX приближается к 100 миллионам за 90 дней!

    • Биткойн приходит в игры! Многопользовательский игровой центр Web3 upcade_xyz доступен на ZetaChain

    • ZetaChain объявляет о том, что 5% от общего объема поставок ZETA пойдет на поддержку следующего поколения собственных биткойн-приложений!

  • Тезисы

    • Не только коллекционирование: создание Web3-игр, которые действительно ценят игроки, с помощью Tezos Unity SDK

    • AlphabotApp завершила интеграцию с #Tezos. Теперь вы можете внести в белый список свои NFT, созданные на Tezos!

    • Теперь вы можете развертывать квесты и кампании на основе Tezos с помощью DMission!

  • Полигон

    • Токен экосистемы Polygon (POL): что это такое и его роль в Polygon 2.0.

    • Как AggLayer открывает новую эпоху экономики блокчейна

  • Солана

    • Гигант цифровых платежей Stripe позволит осуществлять платежи в долларах США через Solana!

    • Stakenet Фонда jito_sol претерпел обновление пользовательского интерфейса для валидаторов.

    • Институциональная платформа самообслуживания Safeheron интегрирует Solana.

DevToolkit: Основы и инновации 🛠️

  • Remix v0.48: поддержка использования нескольких кошельков браузера (EIP6963), добавлены сценарии PLONK в шаблоны zkproof и добавлена ​​фабрика CREATE2 для развертывания.

  • Руководство по проверке контракта Hardhat Ignition на Etherscan

  • Безопасный развертыватель одноэлементной фабрики (Solidity): для использования фабрики со сценариями развертывания Foundry.

  • Forge AlphaNet (Solidity): библиотеки для AlphaNet, прекомпиляции EIP2537 BLS, прекомпиляции RIP7212 Secp256r1 и средства вызова EIP3074.

  • Snekmate (контракты Vyper): добавлены тесты свойств на основе Echidna для контрактов ERC20/721.

  • Руководство по интеграции Permit2 в контракты Vyper

  • Dpack-py (формат упаковки EVM): обменивайтесь адресами и артефактами для взаимодействия с контрактами.

  • web3.py: руководство по фильтрам Блума

  • Нежные виртуальные тестовые сети для разработчиков децентрализованных приложений, использующие состояние основной сети, со сборщиком, RPC, проводником и инструментами отладки.

  • Основная программа Privacy and Scaling Exploration: 8-недельный гибридный курс для студентов из Японии, Южной Кореи, Тайваня, Коста-Рики, Эквадора и Аргентины, подайте заявку до 30 апреля.

Исследуйте глубины знаний: научные статьи, блоги и твиты🔖

  • Твиттер

    • Как вы выбираете, какими жетонами рун торговать/чеканить?

    • Майнеры зарабатывают больше денег, чем до халвинга

    • Чего нам ожидать после халвинга?

    • Финал L2 — это не доход от комиссий.

    • Представляем BIP-420: официальное предложение по улучшению Биткойна для OP_CAT

    • GPU-EVM: самая производительная параллельная EVM в 100 раз

  • Репозитории GitHub

    • ***Rust*** библиотека для написания смарт-контрактов NEAR

  • Статьи

    • Безопасное участие в сообществах Web3.

    • Монеты Bitcoin Layer 2, STX, ELA, SAVM превосходят BTC после халвинга

    • Как реальные активы выживут (и будут развиваться) на бычьем рынке.

    • Вырождение до третьей степени.

    • PayPal и Energy Web объединяются, чтобы стимулировать экологически чистый майнинг биткойнов.

  • Научно-исследовательские работы

    • Ставка с кредитным плечом с использованием ликвидных деривативов для ставок (LSD): возможности и риски.

    • zkLLM: доказательства с нулевым разглашением для больших языковых моделей.

    • Конфиденциальность местоположения с нулевым разглашением с помощью точных SNARK с плавающей запятой.

    • Византийские атаки с использованием штрафов в Ethereum PoS.

  • Смотреть🎥

Часы безопасности Web3 🛡️

  • Статьи

    • Вскрытие: уязвимость Augustus V6 от 20 марта 2024 г.

    • Новый метод обмана разработчиков обнаружен в ходе атаки на цепочку поставок с открытым исходным кодом Иегуды Гелба (Checkmarx).

    • Еще одна проблема с ERC777.

  • Репозитории GitHub

    • Не такой уж умный контракт

  • Исследовать

    • Бесплатный курс по безопасности Web3 Gateway

    • Замена криптопазлов полезными вычислениями в протоколах блокчейна Proof-of-Work

    • Демистификация инвариантной эффективности для защиты смарт-контрактов

  • Твиты

    • Секурум Гонка-29

  • Инструменты

    • Инспектор смарт-контрактов — проверьте исходный код смарт-контракта с помощью предпочитаемой вами веб-IDE одним щелчком мыши (или сочетанием клавиш) с помощью StErMi.

    • Simbolik — отладка смарт-контрактов нового поколения.

    • tx-coverage — выявляет неиспользуемый код действующего смарт-контракта, собирая покрытие исторических транзакций от Decurity.

Хаки и мошенничества 🚨

  1. ЗКАСИНО

Убыток ~ 33 миллиона долларов

  • ZKasino, сайт ставок на криптовалюту, столкнулся с обвинениями в мошенничестве, когда его разработчик перевел средства инвесторов на сумму 33 миллиона долларов на платформу ставок Ethereum Lido.

  • Сеть ZKasino была запущена 20 апреля и привлекла более 10 000 пользователей, которые соединили 10 515 ETH в надежде получить дополнительные токены $ZKAS и вернуть свои ETH.

  • Однако в день запуска ZKasino изменил свой план, конвертировав весь мостовой ETH в $ZKAS по курсу $0,055 и передав его на 15 месяцев без указания, будет ли Эфир возвращен.

  • Несмотря на требования о возмещении средств в ETH, ZKasino отвергла опасения как «FUD», и его основатели исчезли вместе с официальным каналом Telegram.

  • Ситуацию называют потенциально крупнейшей в 2024 году, в результате чего инвесторы понесли убытки в размере более 33 миллионов долларов.

  • Кроме того, Lido, платформа, куда были отправлены средства, вовлечена в противоречие: Big Brain Holdings отрицает какие-либо инвестиции в ZKasino и заявляет о мошеннических заявлениях о поддержке.

  • Биржа MEXC, ссылаясь на обеспокоенность сообщества, отменила листинг токена $ZKAS.

  • Аналитик блокчейна ZachXB назвал основателя ZKasino, Derivative Monke, и команду «доказанными плохими актерами».

  • Между тем, Mega Dice, авторитетное крипто-казино, привлекло внимание после того, как собрало более 438 тысяч долларов в ходе предварительной продажи токенов DICE, предложив альтернативу инвесторам, разочарованным действиями ZKasino.

Избегайте рывков ковра с помощью простых проверок безопасности токенов QuillCheck в нескольких цепочках.

Посетите QuillCheck

  1. ЭНДИ (Жетон)

Убыток ~180к

  • Инвестор в криптовалюту потерял более 180 000 долларов США в USD Coin (USDC) и ANDY, мем-монете, вдохновленной Пепе, из-за фишинговой атаки на Ethereum.

  • Атака произошла 23 апреля и продолжалась почти час, с 05:39 до 06:29 UTC.

  • Злоумышленники осуществили фишинговую атаку с несколькими вызовами, объединив несколько вызовов функций в одну транзакцию, которая выглядит безобидной, если рассматривать ее по отдельности, но вредоносной, если объединить ее.

  • Данные транзакций показывают отток средств с адреса жертвы на несколько кошельков, принадлежащих хакерам, некоторые из которых Etherscan определил как фишинговые кошельки.

  • Жертва потеряла более 1,6 миллиарда токенов ANDY на сумму 162 400 долларов США и 17 913 долларов США.

  • В результате атаки аккаунт жертвы был опустошен, и на балансе осталось всего 32 доллара в Ethereum (ETH) и Arbitrum (ARB).

  • Один из адресов злоумышленника сохранил добычу, а второй сразу же обменял полученные токены ANDY на WETH на Uniswap и перевел их на новый адрес.

Обзор сообщества

QuillAudits в Дубае запускает QuillShield!

#Ethereum