GM! Người xây dựng

Chào mừng bạn đến với phiên bản mới nhất của HashingBits! Phiên bản này chứa đựng nhiều phát triển thú vị về Ethereum, đặc biệt là về các giải pháp khả năng mở rộng Lớp 2 và các hệ sinh thái khác như Solana, EigenLayer, Polygon, NEAR và Tezos. Tìm hiểu các Bản cập nhật mới nhất dành cho nhà phát triển, bao gồm bản phát hành Ink v5 của Polkadot, Cyfrin Updraft dành cho web3 DevOps và các bản cập nhật vững chắc. Luôn cập nhật về các vụ hack blockchain gần đây, bao gồm 62,5 triệu USD bị mất bởi Munchables và 16 triệu USD bởi CURIO do lỗ hổng Hợp đồng thông minh.

EtherScope: Các phát triển cốt lõi 👨‍💻

  • Kiểm tra cách BlackRock có kế hoạch bắt đầu một quỹ mã hóa RWA mới trên Ethereum

  • Mainnet đã được nâng cấp thành công lên Dencun

    • Consensus-specs v1.4.0 cho bản phát hành mainnet Dencun

  • Lớp 2

  • Phí L2 giảm xuống còn cent và thấp hơn: Phí L2, Phí Gas & tăng trưởng lợi nhuận

    • Bằng chứng lỗi lạc quan hiện đã có trên mạng thử nghiệm OP Sepolia

    • Arbitrum vượt trội hơn Ethereum khi các giao dịch hàng ngày tăng vọt trong bối cảnh L2 Networks tăng vọt

  • EIP:

    • EIP7657: Đồng bộ hóa các lệnh cắt giảm của ủy ban

    • EIP7658: Bổ sung dữ liệu khách hàng nhẹ

    • EIP7659: Tăng thông lượng blob từng bước

  • ERC (lớp ứng dụng):

    • ERC7656: Hợp đồng liên kết mã thông báo tổng quát

EcoExpansions: Vượt xa Ethereum 🚀

  • Solana

    • Nền tảng khởi động thanh khoản đầu tiên của Solana 1intro đã ra mắt

    • Các nhà phát triển Solana có thể hoán đổi token USDC từ Ethereum và các hệ sinh thái khác

    • Tiêu chuẩn thế hệ tiếp theo cho NFT, Core hiện được Metaplex trình bày

  • Đa giác

    • Đề xuất cải tiến rollup đầu tiên với Napoli Upgrade

    • Polygon AggLayer tạo điều kiện cho việc ra mắt Mainnet zkEVM của Astar với khả năng tương tác của Ethereum

  • GẦN

    • Chữ ký chuỗi để tạo điều kiện thuận lợi cho các giao dịch chuỗi khối chéo từ tài khoản NEAR của bạn, hiện được bảo mật bởi Eigenlayer và những người đặt cược NEAR

  • luận văn

    • Oxford 2 hiện được Tezos kích hoạt để tăng cường tính linh hoạt và bảo mật cho Blockchain

    • Được sáng tạo bởi nghệ sĩ Agoria, bộ sưu tập bao gồm năm NFT độc đáo được đúc trên blockchain Tezos.

  • Lớp riêng

    • EigenLayer đã đạt tổng giá trị bị khóa (TVL) là 11,2 tỷ đô la. Giao thức khôi phục Ethereum đã vượt qua Aave để trở thành giao thức lớn thứ 2 tính theo TVL.

    • Giới thiệu Edgeless Network: Hệ sinh thái miễn phí trên Arbitrum Nitro Chain với giải pháp DA của EigenLayer

DevToolkit: Những điều cần thiết và đổi mới 🛠️

  • web3py middleware (v7 beta): middleware dựa trên lớp thay thế mô hình lập trình chức năng

  • Xây dựng trên Aptos và Sui với cuốn sách di chuyển

  • Sau đây là cách tạo Token ERC-404 của riêng bạn!

  • Polkadot tăng cường bảo mật bằng các hợp đồng có thể nâng cấp, triển khai các phương pháp dễ sai sót.

  • Solidity v0.8.25: Phiên bản EVM mặc định của Cancun, MCOPY được sử dụng trong trình tạo mã và cảnh báo sử dụng TSTORE giảm xuống còn một lần cho mỗi lần biên dịch

  • Ethernaut-cli (toolbox): được xây dựng trên các tác vụ Hardhat, AI yêu cầu khóa API OpenAI; beta

  • Cyfrin Updraft bổ sung các khóa học DevOps & Assembly & Formal Verification trên web3

Khám phá chiều sâu của kiến ​​thức: Các bài báo nghiên cứu, blog và tweet🔖

  • Bài viết

    • Cách thức EigenLayer’s Resting tăng cường bảo mật và phần thưởng trong DeFi

    • Giải thích về EIP-4844: Chìa khóa cho khả năng mở rộng của Ethereum với Protodanksharding

    • Tokenomics: Một phương pháp đánh giá Token

    • BitVM 2: Xác minh không cần cấp phép trên Bitcoin

  • Tweets

    • Làm chủ ECDSA: Thuật toán chữ ký số đường cong Elliptic.

    • EigenLayer: Về việc tái thiết Liquid: Rủi ro và cân nhắc

    • Bằng chứng khái niệm để xác minh bằng chứng plonky3 trong plonky2

    • Giải thích EIP-3074

  • Tài liệu nghiên cứu

    • Giao dịch năng lượng bảo vệ quyền riêng tư bằng Blockchain và Zero Knowledge Proof

    • Mô hình lựa chọn tài khoản để xác định người dùng zkSync có giá trị

  • Xem🎥

Theo dõi bảo mật Web3 🛡️

  • Bài viết

    • Các gói Python PyPI này có thể làm cạn kiệt ví tiền điện tử của bạn.

    • Hướng dẫn thực tế về các cuộc tấn công Honeypot trong hợp đồng thông minh

    • Kẻ tấn công lợi dụng tài khoản đám mây để tạo ra hàng nghìn nút CDN tiền điện tử.

    • Sự cố Cepelia

  • Kho lưu trữ GitHub

    • Lộ trình kiểm toán hợp đồng thông minh

    • Những thách thức và giải pháp của OpenZeppelin Ethernaut CTF 2024

  • Nghiên cứu

    • Cách chuyển mã thông báo chưa được nhận một cách an toàn từ ví bị xâm phạm của Phoebe.

    • Công nghệ bảo mật tiền điện tử: Bulletproof Range Proofs của patrickd.

    • Kiểm duyệt, độ trễ và xác nhận trước trên thị trường Blob của Primev.

  • Công cụ

    • deExplorer - Một công cụ được thiết kế để theo dõi chuyển động tiền điện tử trên nhiều blockchain, cung cấp thông tin chi tiết về hành vi của nhà đầu tư. Nó cho phép quan sát các blockchain nơi nhà đầu tư gửi và rút tiền, cung cấp dữ liệu có giá trị về các mẫu giao dịch xuyên chuỗi.

    • Aderyn - Aderyn là một trình phân tích tĩnh dựa trên Rust được thiết kế riêng cho bảo mật và phát triển hợp đồng thông minh Web3. Nó xem xét tổng thể các hợp đồng thông minh của bạn, duyệt qua Abstract Syntax Trees (AST) để xác định các lỗ hổng bị nghi ngờ. Được phát triển bởi Cyfrin.

Hack và Lừa đảo 🚨

Truy cập Quill Monitor

1. Đồ ăn vặt

Lỗ ~ 62,5 triệu đô la

  • Dữ liệu blockchain cho thấy Munchables, một dự án Web3 trên blockchain Blast, đã bị mất số tiền ether ước tính là 62,5 triệu đô la vào sáng thứ Tư sau khi một hợp đồng bị thao túng một cách ác ý.

  • Munchables cho biết trên X rằng nhà phát triển đã chia sẻ tất cả các khóa riêng tư để thu hồi tiền.

  • Kẻ tấn công dường như đã chuyển tiền của người dùng đã lưu trữ cho chính họ trước khi nâng cấp hợp đồng thông minh của nền tảng. Thám tử Blockchain ZachXBT cho biết kẻ tấn công có khả năng là người Triều Tiên, dựa trên hoạt động cam kết GitHub của họ. Họ được liệt kê trên GitHub là "Werewolves0493" và được cho là đã làm việc cho nhóm Munchables.

2. ĐỒ TÒ MÒ

Lỗ ~ 16 triệu đô la

  • Công ty thanh khoản tài sản thực tế (RWA) Curio đã bị khai thác hợp đồng thông minh liên quan đến lỗ hổng nghiêm trọng liên quan đến quyền biểu quyết, cho phép kẻ tấn công đánh cắp 16 triệu đô la tài sản kỹ thuật số.

  • Vào ngày 25 tháng 3 năm 2024, Curio đã báo cáo một vụ khai thác do lỗi trong kiểm soát truy cập hệ thống của họ, cho phép đúc trái phép 1 tỷ Curio Governance Token (CGT). Họ đặt mục tiêu bồi thường cho các bên bị ảnh hưởng thông qua việc giới thiệu CGT 2.0.

  • Công ty đã thông báo cho cộng đồng về vụ vi phạm, cho rằng nguyên nhân là do lỗ hổng trong logic cấp phép của hợp đồng thông minh dựa trên MakerDAO, cho phép kẻ tấn công đào được 1 tỷ CGT.

Điểm nổi bật của cộng đồng

  • Decentralized Derby, do QuillAudits khởi xướng, là trung tâm giới thiệu các ý tưởng Web3 mới và kết nối các doanh nhân với các nhà đầu tư hàng đầu và cộng đồng rộng lớn hơn. Nó được thiết kế cho những người sáng tạo sẵn sàng trình bày, các nhà đầu tư đang tìm kiếm điều lớn lao tiếp theo và bất kỳ ai quan tâm đến công nghệ blockchain mới nhất.

Nếu bạn có ý tưởng hoặc dự án có thể định hình tương lai của công nghệ, chúng tôi rất mong được lắng nghe ý kiến ​​của bạn. Đăng ký để giới thiệu dự án của bạn tại đây.

Hãy xem những hiểu biết sâu sắc của các cầu thủ Derby trước đây của chúng tôi!