GM! stavitelé

Toto vydání Hashingbitu pokrývá důležité aktualizace ve světě web3. Ethereum získává potenciální zvýšení efektivity s Vitalikem Buterinem navrženým EIP-7706 pro nový typ datového plynu pro volání. Vývoj probíhá také ve společnostech Solana a EigenLayer. Uživatelé Sui si brzy budou moci nárokovat svá vlastní telefonní čísla Web3. QuillCheck rozšiřuje své služby o tokeny Base Chain, které uživatelům umožňují vyhodnotit rizika nových kryptotokenů před investováním. Zpravodaj také upozorňuje na nové vývojářské nástroje dostupné v prostoru web3, jako je Immune-fi Terminal, Create Chimera App, eth-easy a Metasleuth. Bezpečnost zůstává hlavním problémem, jak zdůrazňují nedávné útoky na Sonne Finance (20 milionů USD), Pump.fun (1,9 milionu USD) a PiiPark (rugpull za 490 000 USD). Hashingbit vás informuje o nejnovějším dění v technologii blockchainu a bezpečnosti.

EtherScope: Hlavní vývoj 👨‍💻

  • Hodnota ekosystému Etherea

  • Ethereum bylo za poslední měsíc stále více inflační, jak poplatky dosáhly historického minima

  • Použití Ethereum L2 roste

  • Ethereum plyn pod 5 gwei, nejnižší denní průměr od února 2020

  • Proč se autoři 4337 a 3074 neshodují a kdo má pravdu

  • Vitalik Buterin navrhuje EIP-7706, navrhující nový typ plynu pro volání dat pro Ethereum

  • Paul O’Leary o tom, jak zkEVM Polygonu zlepší škálovatelnost Etherea

  • Abstrakce účtů Ethereum k podpoře hromadného přijetí kryptoměn

  • Grandine v0.4.0/1: optimalizace, nový balíček attestací, režim v paměti, vylepšená kompatibilita s jinými klienty validátorů, integrace s Eth-docker & Ethereum na Arm

  • Geth v1.14.3: zlepšení zpracování bloků & RPC API

  • Etherscan: vysvětlení útoku na otravování adres

  • Přehled na základě sekvenování & předkonfirmací

  • EIPs

    • EIP-7704 - Upravte pobídky pro poskytování seznamu přístupu

    • EIP-7706 - Oddělený typ plynu pro calldata

    • EIP-7707 - Podporovat poskytování seznamu přístupu

EcoExpansions: Mimo Ethereum 🚀

  • Sui

    • Programovací jazyk Move na Sui zahrnuje tři základní inovace

    • NetkiCorp přináší odborné ověřování digitální identity do Sui a vylepšuje decentralizované finanční systémy.

    • ChainIDE spouští SuiNetwork: Kompiluj, nasazuj a interaguj se Sui Move smlouvami ve svém prohlížeči!

    • Získejte své telefonní číslo Web3 – brzy na Sui!

  • Eigen Layer

    • EigenLayer otevírá nároky na airdrop tokenu EIGEN, ačkoli není převoditelný

    • EigenDA přijímá delegace stakingu, jakmile se otevřou nároky na tokeny Eigen

    • ICYMI - Podívejte se na Awesome AVS, pokud byste se chtěli dozvědět více o tom, jak vybudovat na EigenLayer.

    • Omni Network; Použití Eigenlayeru k uvolnění likvidity Etherea

    • EigenLayer spouští @buildoneigen pro nejnovější aktualizace ekosystému!

  • Solana

    • Solana DEX Drift otevírá nároky na airdrop pro 120 milionů tokenů s bonusem

    • Solana Devs, probuďte se! 🛠️🦀 Připojte se k bezplatnému 6týdennímu bootcampu Solana od @encodeclub začínajícího 3. června!

    • Představujeme první likviditní vrstvu Solany: Evoluce Marginfi pro výkonný DeFi

    • Validator Squads je nyní aktivní: Stakeujte svůj SOL přímo z aplikace

    • AgriDex & Solana spouští trh RWA toto léto!

DevToolkit: Základy & Inovace 🛠️

  • Forge-std v1.8.2: přidává cheat kódy včetně prompt, blobhashes & ensNamehash

  • Ovládnutí Solidity: Kontrolní struktury a zpracování chyb

  • Solady (snippety Solidity): přidává UpgradeableBeacon pro proxy ERC1967 beacon

  • Frangio: generování kódu kompilátoru Solidity pro EVM založenou na zásobníku & chyby příliš hlubokého zásobníku

  • Viem experimentální přidává ERC6492 utility pro podpisy

  • Slitherin (vlastní detektory Slither) v0.7.0: přidává detektory pro uptime sekvencera Chainlink na Arbitrum, pouze pro čtení reentrancy s Balancer/Curve & manipulaci s cenou prostřednictvím převodů tokenů

  • Betterscan: kontrolujte ověřené smlouvy

  • Profilování Echidna našlo únik paměti v hevm

  • Průvodce výstavbou trasovače pomocí Geth pro transakce zahrnující sadu adres

  • Etherscan konvertor nástrojů: Base64, blok & datum, UTF-8 a ID metody

Prozkoumejte hloubku znalostí: Vědecké práce, blogy a tweety🔖

  • Twitter

    • Typy vzorů návrhu chytrých smluv

    • Secureum RACE #29: odpovědi na 8 otázek Solidity kvízu

  • Články

    • Vitalik navrhuje EIP-7702 pro externě vlastněné účty

    • Zkoumání konsensu s paralelními návrhy: Rozdíl mezi PBFT a BBCA-Chain

    • Ovládnutí posledního bosse v škálovatelnosti blockchainu: Růst stavu

    • Vývoj blockchainu bez kódu: Výhody a nevýhody

    • Omni Network: Použití Eigenlayeru k uvolnění likvidity Etherea

    • Použití Etherea k pochopení ekonomiky protokolu

  • Vědecké práce

    • Dočasné omezení interakcí chytrých smluv Solidity

    • T-Watch: Směrem k časovanému provádění soukromých transakcí na blockchainu

    • Mezi-blockchainová komunikace pomocí orákul s mechanismem agregace off-chain založeným na zk-SNARKs

    • Rámec založený na povolených blockchainech pro hodnocení generátorů syntetických dat

    • BitVMX: CPU pro univerzální výpočty na Bitcoinu

    • Studie implementace nákladově efektivního ověřování pro Pietrzakovu ověřitelnou zpožďovací funkci v chytrých smlouvách Ethereum

  • Nástroje

    • eth easy! - snadno použitelný, flexibilní a extrémně rychlý nástroj, který pomáhá urychlit vývoj Etherea od 0xrusowsky. Nedávné funkce zahrnují ABI kódování/dekódování a ladění datových volání. Opravdu skvělé!

    • MetaSleuth přidává podporu pro Solanu.

  • Sledujte🎥

Web3 Bezpečnostní sledování 🛡️

  • Články

    • Útoky na opakování v chytrých smlouvách vysvětleny

    • Ověřitelné výpočty: Škálování důvěry s kryptografií

    • Cosmos IBC reentrancy nekonečné razítkování

    • Chyby integrace Blast - Část 1

    • Platnost Hamburger Factory

  • Vědecké práce

    • StateGuard: Detekce vad odchylky stavu v chytrých smlouvách decentralizovaných burz

    • BeACONS: Blockchainem umožněná autentizace a komunikační síť pro škálovatelné IoV

    • Přístup k decentralizované autentizaci v sítích UAV

    • Základní ověřování chytrých smluv prostřednictvím ověřené kompilace

  • Twitter

    • Útoky phishingu Web3, o kterých musíte vědět

  • Nástroje

    • **Immunefi-terminal** - Jediný terminál pro odměny za chyby v kryptoměnách, který kdy budete potřebovat od shortdoom.

    • Vytvořte aplikaci Chimera - Šablona Foundry umožňuje vytvoření sady pro testování fuzz pomocí scaffoldu poskytovaného nástrojem Recon od Recon-Fuzz. Rozšiřuje výchozí šablonu Foundry používanou při spuštění forge init, aby zahrnovala příklady testů vlastností pomocí testů asertace a testů booleaních vlastností podporovaných Echidna a Medusou.

Hacks a podvody 🚨

  1. Sonne Finance

Ztráta ~ $20M

  • Hackeři ukradli 20 milionů dolarů v kryptoměně z Sonne Finance 14. května.

  • Hackeři cílovali USD Coin (USDC), Wrapped Ether (WETH), Velo (VELO), soVELO a Wrapped USDC (USDC.e).

  • Sonne Finance pozastavila operace a zkoumá možnosti, jak obnovit prostředky, včetně odměn za chyby.

  • Hacker se zdá být nezainteresovaný v jednáních a přesouvá ukradené prostředky.

  • Hack zneužil známou chybu ve forkách Sonne's Compound v2.

  • Sonne Finance je kritizována za použití známého zranitelného kódu.

  1. Pump.fun

Ztráta ~ $1.9M

  • Bývalý zaměstnanec zneužil pump.fun, platformu pro vytváření meme mincí Solana, což mělo za následek ztrátu téměř 2 miliony dolarů prostřednictvím útoku "bonding curve".

  • Zneužití zahrnovalo bývalého zaměstnance, který využil svůj vnitřní přístup k ohrožení interních systémů platformy.

  • Přibližně 1,9 milionu dolarů bylo ukradeno z celkových 45 milionů dolarů držených ve smlouvách na bonding curve platformy pump.fun.

  • Obchodování na platformě bylo dočasně pozastaveno, ale od té doby bylo obnoveno s ujištěním, že chytré smlouvy zůstávají zabezpečené.

  • Pro provedení útoku využil útočník flash půjčky na úvěrovém protokolu Solana k půjčení tokenů, které byly poté použity k nafouknutí bonding curve.

  • Uživatel jménem "STACCoverflow" je podezřelý z účasti, jak naznačují kryptické příspěvky naznačující předchozí znalost incidentu.

  1. Pii Park

Ztráta ~$490K

  • Projekt nazvaný Pii Park (odlišný od ostatních se podobnými názvy) pravděpodobně provedl exit scam.

  • Hodnota jejich tokenu se propadla o přibližně 99 %, což naznačuje možný rug pull.

  • Investoři během existence projektu přišli o přibližně ~$490 000.

Vyhněte se rug pulls s QuillCheckovými snadnými kontrolami bezpečnosti tokenů na více řetězcích.

Navštivte QuillCheck

  1. Predy Finance

Ztráta ~$464K

  • Hackeři zneužili zranitelnost na Predy Finance na Arbitrum, ukradli ~$464 000.

  • Predy Finance je DEX pro perpetuální obchodování a výměny tokenů.

  • Zneužití bylo způsobeno nedostatkem kontrol přístupu v funkci, která umožňovala komukoli přidávat obchodní páry.

  • Hackeři přidali falešný pár, vložili prostředky a poté vše vybrali.

  • Některé ukradené prostředky (~$304,640) byly převedeny na Ethereum Mainnet.

  • Predy Finance přiznala zneužití a nabídla 10% odměnu za vrácení prostředků.

  • Také deaktivovali zranitelné funkce a doporučili uživatelům odvolat přístup.

Osvětlení komunity

#Ethereum