GM! Будівельники
У цьому випуску Hashingbit ми досліджуємо кілька критичних оновлень в екосистемі Web3. Відкрийте для себе останні пропозиції Віталіка Бутеріна, зокрема новий метод підвищення ефективності, багатовимірне ціноутворення на газ і основне оновлення EIP 7702 для зовнішніх облікових записів. Спільнота Ethereum також вітає EIP-3074, розроблений для підвищення зручності використання криптогаманця. Серед інших новин екосистеми: Polygon тестує своє рішення для масштабування Ethereum Miden на основі ZK, Arbitrum запускає Millicent One для об’єднання традиційних фінансів із DeFi, а Polkadot представляє асинхронну підтримку для покращення продуктивності мережі. Крім того, ми переглядаємо аудит смарт-контрактів Carpediem Pension, проведений QuillAudits, і повідомляємо про значні порушення безпеки, включаючи здобич WBTC на суму 71 мільйон доларів США та збиток GnusAi у мережі Fantom на 1,27 мільйона доларів США. Будьте в курсі за допомогою Hashingbits, вашого важливого ресурсу для найновіших технологій блокчейну та оновлень безпеки.
EtherScope: основні розробки 👨💻
Віталік Бутерін пропонує спосіб збільшення потужності Ethereum
Розробники Ethereum націлені на полегшення крипто-гаманців за допомогою «EIP-3074»
Віталік Бутерін пропонує «багатовимірне ціноутворення на газ» для Ethereum
Список EIP для peerdas-devnet-0
Відстеження вимог до тестування Pectra Interop
Pectra-devnet-0: плануємо запустити приблизно через 5 днів, команди клієнтів досягають хороших результатів, рефакторинг атестації для EIP7549 вимагає додаткового часу
ERC
ERC-7280: розширення метаданих NFT, наприклад JSON-LD
ERC-7699: жетон резонансу душі
EIP
EIP-7701: Абстракція рідного облікового запису з EOF
EIP-7702: установіть код рахунку EOA для однієї транзакції
EIP-7703: Збільште вартість даних виклику
EIP-7705: коди операцій NONREENTRANT і REENTRANT
EcoExpansions: за межами Ethereum 🚀
Багатокутник
Polygon запускає рішення для масштабування Ethereum Miden на основі ZK у тестовій мережі
Espresso Systems співпрацює з Polygon Labs для розробки AggLayer для підвищення сумісності зведених пакетів
Polygon посідає 1-е місце за версією понад 19,6 мільйонів контрактів, розгорнутих на Polygon за останні 180 днів.
Шукаємо досвідчених розподільників грантів: приєднуйтеся до програми грантів Polygon Community!
Polygon DeFi 101: що таке смарт-контракти і як вони працюватимуть в агрегованій мережі?
Рішення
Загальний обсяг транзакцій на Uniswap у Arbitrum перевищує 150 мільярдів доларів
Представляємо Millicent One: з’єднання TradFi і DeFi за підтримки Arbitrum!
ALIENX і Anomaly Games приєдналися до екосистеми Arbitrum
Оновлення довільного стилю Floats Giga
Представляємо inEVM: революційна взаємодія з Injective, Cosmos і Arbitrum Orbit
Полкадот
Polkadot розгортає асинхронну підтримку для підвищення ефективності мережі та швидкості транзакцій
OpenZeppelin запускає шаблони середовища виконання Polkadot для блокчейн-проектів
Pendzl: Трансформація блокчейн-розробки за допомогою вдосконаленого рукопису! Розумні контракти
Polkadot представляє асинхронну підтримку, прокладаючи шлях для Polkadot 2.0
DevToolkit: Основи та інновації 🛠️
Сайт EIP5792 (API виклику гаманця): довідка щодо API, можливості та підтримка екосистеми
Wagmi v2.8.0: додає експериментальні дії та перехоплення EIP5792
Reth Execution Extensions (ExEx): хуки після виконання для побудови оффчейн інфраструктури
Представляємо Helius Rust SDK
Живий трасувальник go-ethereum
ERC420 - токенізоване мультисиг-сховище
wFRIEND POC - обхід комісій Friend.techs 3% за вбудований dex
Випуск Reth Execution Extensions
Зараз CreateX розгорнуто (і перевірено) на 70 ланцюжках EVM
Досліджуйте глибини знань: наукові статті, блоги та твіти🔖
Twitter
Віталік випустив EIP-7702 - нову альтернативу EIP-3074
Як підвищити ліміт газу, частина 2: Історія зростання
Наслідки включення EIP-3074
Чому 4337 і 3074 автори не згодні, і хто правильно зрозумів
Огляд ринку ліквідних ставок Solana
Структурування Blobspace Futures для задоволення та прибутку
Ліквідна криптовалюта є найбільшим невикористаним інвестиційним сегментом для криптофондів
Розуміння токена управління Berachain (BGT)
статті
Опанування Solidity: Вичерпний посібник із контрактів
EIP-3074 і підтримання інновацій без дозволу
Горизонтальне чи вертикальне масштабування: новий модульний чи монолітний
Сила Eigen Token
Як токенізувати активи реального світу (RWA)
Розкриття потенціалу децентралізованого ШІ за допомогою ШІ Morpheus Кріса Сотрайдіс
Openen v0.2: децентралізація курації від LJW
Що таке токени, а чим ні
Наукові праці
Вдосконалення масштабованості блокчейну: структура лінійної оптимізації для диверсифікованого розподілу вузлів у сегментах
Блокчейни для Інтернету речей: основи, застосування та виклики
Повністю автоматизований аналіз корисливого майнінгу в ефективних системах перевірки блоків
CAKE: обмін фрагментами конфіденційних даних на блокчейні
MBCT: підхід прихованої передачі на основі Monero з динамічним узгодженням ключа сеансу в мережі
TetraBFT: Зменшення затримки неавтентифікованого, чуйного консенсусу BFT
Дивіться🎥
Web3 Security Watch 🛡️
статті
3 найпоширеніші проблеми з безпекою кількох ланцюгів
Розшифровка експлойту Pike Finance
Як ШІ може допомогти виявити відмивання грошей і підвищити безпеку блокчейну
Безпека Web3: небезпеки та запобіжні заходи
Наукові праці
Підвищення цілісності та відстеження даних у галузевих кіберфізичних системах (ICPS) за допомогою технології блокчейн: комплексний підхід
Затримка безпеки PoW через випадкові затримки та вплив комісій за транзакції
WALLETRADAR: на шляху до автоматизованого виявлення вразливостей у гаманцях криптовалюти на основі браузера
A2-DIDM: Аудит з підтримкою накопичувача для збереження конфіденційності для розподіленої ідентифікації моделі DNN
Увімкнення федеративного навчання із збереженням конфіденційності та публічного аудиту
Стохастична поведінка n-вузлового блокчейну під час кібератак кількох хакерів із випадковим часом переналаштування
Розподілена оцінка в Інтернеті речей за допомогою блокчейну за наявності атак
Twitter
Практичний приклад пенсійного аудиту Carpediem
Звіт про вразливість: атака фіктивного користувача Binance PoR
Представляємо Bounty.vision
Хакі та шахрайство 🚨
WBTC Лут
Збиток ~ $71 млн
Біткойни (WBTC) на суму понад 71 мільйон доларів було втрачено під час атаки з отруєнням адреси.
Жертва перерахувала 1155 WBTC ($71,1 млн) передбачуваному зловмиснику.
Атака була здійснена шляхом створення підробленої адреси гаманця, схожої на адресу жертви.
Хакер надіслав жертву численними транзакціями, щоб збільшити ймовірність помилки копіювання адреси.
Адреса хакера тепер позначена як «фейк» і «фішинг» на Etherscan.
Загорнутий біткойн (WBTC) — це токен ERC, прив’язаний 1:1 до біткойна для використання в екосистемі Ethereum.
WBTC торгувався на рівні 61 644,23 доларів США об 11:13 ранку за східним часом 3 травня, з ростом на 3,95% за останні 24 години.
Під час отруєння зловмисники часто імітують першу та останню цифри адреси гаманця жертви.
ГнусАй
Збиток ~1,27 млн доларів
Експлойти карбування токенів у мережі ШІ Genius (GNUS) 5 травня призвели до атаки на 1,27 мільйона доларів.
Висвітлює проблеми безпеки блокчейну.
Зловмисник отримав доступ до приватного облікового запису команди GNUS, який починається з 0x18.
Зловмисник отримав солі дані для створення токенів, що дозволило викарбувати 100 мільйонів підроблених GNU.
Фальшиві GNU, підключені до Ethereum і продані на ринку.
Злом стався через порушення приватних комунікацій Discord команди.
Генеральний директор GNUS «SuperGenius» підтвердив злом і вразливість Discord.
GNUS випускає нову версію маркера, застерігаючи від покупки старої версії.
План компенсації включає ефір на суму 500 000 доларів США, депонований у пул ліквідності для нових токенів.
Решта 500 000 доларів компенсації заблоковано до лютого 2025 року.
У центрі уваги спільноти
