GM! Costruttori

Benvenuti all'ultima edizione di HashingBits! Questa edizione è ricca di entusiasmanti sviluppi in Ethereum, in particolare nelle soluzioni di scalabilità Layer 2 e in altri ecosistemi come Solana, EigenLayer, Polygon, NEAR e Tezos. Immergiti negli ultimi aggiornamenti per sviluppatori, tra cui la versione Ink v5 di Polkadot, Cyfrin Updraft per web3 DevOps e aggiornamenti di solidity. Rimani aggiornato sui recenti hack di blockchain, tra cui 62,5 milioni di dollari persi da Munchables e 16 milioni di dollari da CURIO a causa di vulnerabilità di Smart Contract.

EtherScope: sviluppi principali 👨‍💻

  • Scopri come BlackRock intende avviare un nuovo fondo di tokenizzazione RWA su Ethereum

  • Mainnet aggiornato con successo a Dencun

    • Consensus-specs v1.4.0 per la versione mainnet di Dencun

  • Livello 2

  • Le commissioni L2 scendono a centesimi e meno: commissioni L2, commissioni gas e crescita della torta

    • Le prove di errore dell'ottimismo sono ora attive sulla testnet OP Sepolia

    • Arbitrum supera Ethereum mentre le transazioni giornaliere sono alle stelle in mezzo all'impennata di L2 Networks

  • BEI:

    • EIP7657: tagli del comitato di sincronizzazione

    • EIP7658: riempimento dati client leggero

    • EIP7659: Aumento graduale della produttività dei blob

  • ERC (livello applicativo):

    • ERC7656: Contratti generalizzati collegati a token

EcoExpansions: oltre Ethereum 🚀

  • Solana

    • La prima piattaforma di bootstrapping di liquidità di Solana è stata lanciata 1intro

    • Gli sviluppatori di Solana possono scambiare in modo nativo i token USDC da Ethereum e altri ecosistemi

    • Lo standard di nuova generazione per gli NFT, Core, è ora presentato da Metaplex

  • Poligono

    • La prima proposta di miglioramento del rollup con l'aggiornamento Napoli

    • Polygon AggLayer per facilitare il lancio della Mainnet zkEVM di Astar con l'interoperabilità di Ethereum

  • VICINO

    • Firme a catena per facilitare le transazioni cross-blockchain dal tuo account NEAR, ora protette da Eigenlayer e staker NEAR

  • Tesi

    • Oxford 2 ora attivato da Tezos per migliorare la flessibilità e la sicurezza per Blockchain

    • Creata dagli artisti Agoria, la collezione è composta da cinque NFT unici coniati sulla blockchain Tezos.

  • Proprio strato

    • EigenLayer ha raggiunto 11,2 miliardi di dollari di valore totale bloccato (TVL). Il protocollo di restaking di Ethereum ha superato Aave diventando il secondo protocollo più grande per TVL.

    • Presentazione di Edgeless Network: un ecosistema senza commissioni su Arbitrum Nitro Chain con la soluzione DA di EigenLayer

DevToolkit: elementi essenziali e innovazioni 🛠️

  • middleware web3py (v7 beta): middleware basato su classi sostituisce il paradigma di programmazione funzionale

  • Costruisci Aptos e Sui con il libro delle mosse

  • Ecco come creare il tuo token ERC-404!

  • Polkadot ha rafforzato la sicurezza con contratti aggiornabili, implementando metodi fallibili.

  • Solidity v0.8.25: versione EVM predefinita di Cancun, MCOPY utilizzato nel generatore di codice e avvisi di utilizzo di TSTORE ridotti a una volta per compilazione

  • Ethernaut-cli (toolbox): basato su task Hardhat, AI richiede la chiave API OpenAI; beta

  • Cyfrin Updraft aggiunge corsi web3 DevOps e Assembly & Formal Verification

Esplora le profondità della conoscenza: articoli di ricerca, blog e tweet🔖

  • Articoli

    • Come il Restaking di EigenLayer migliora la sicurezza e le ricompense in DeFi

    • EIP-4844 spiegato: la chiave per la scalabilità di Ethereum con Protodanksharding

    • Tokenomics: un metodo per valutare i token

    • BitVM 2: verifica senza autorizzazione su Bitcoin

  • Tweetta

    • Master ECDSA: algoritmo di firma digitale a curva ellittica.

    • EigenLayer: sul ripristino del liquido: rischi e considerazioni

    • Prova di concetto per verificare una prova plonky3 in plonky2

    • EIP-3074 spiegato

  • Articoli di ricerca

    • Commercio energetico a tutela della privacy tramite blockchain e zero knowledge proof

    • Un modello di selezione degli account per identificare gli utenti zkSync di valore

  • Guarda🎥

Controllo di sicurezza Web3 🛡️

  • Articoli

    • Questi pacchetti Python PyPI possono prosciugare i tuoi portafogli crittografici.

    • Una guida pratica sugli attacchi Honeypot negli Smart Contract

    • Gli aggressori sfruttano impropriamente gli account cloud per generare migliaia di nodi CDN crittografici.

    • Incidente di Cepolia

  • Repository GitHub

    • Roadmap per l'audit dei contratti intelligenti

    • Sfide e soluzioni di OpenZeppelin Ethernaut CTF 2024

  • Ricerca

    • Come trasferire in modo sicuro token non richiesti da un portafoglio compromesso di Phoebe.

    • Tecnologie per la privacy delle criptovalute: prove di portata a prova di proiettile di patrickd.

    • Censura, latenza e preconferme nel mercato dei blob di Primev.

  • Utensili

    • deExplorer - Uno strumento progettato per monitorare il movimento delle criptovalute su più blockchain, fornendo informazioni sul comportamento degli investitori. Consente l'osservazione delle blockchain in cui gli investitori depositano e prelevano fondi, offrendo dati preziosi sui modelli di transazione cross-chain.

    • Aderyn - Aderyn è un analizzatore statico basato su Rust, specificamente progettato per la sicurezza e lo sviluppo di smart contract Web3. Offre una visuale a volo d'uccello sui tuoi smart contract, attraversando gli Abstract Syntax Trees (AST) per individuare le vulnerabilità sospette. Sviluppato da Cyfrin.

Truffe e trucchi 🚨

Visita Quill Monitor

1. Sgranocchiabili

Perdita ~ $62,5 milioni

  • I dati della blockchain mostrano che mercoledì mattina Munchables, un progetto Web3 sulla blockchain Blast, è stato prosciugato di circa 62,5 milioni di dollari in ether, dopo che un contratto è stato manipolato in modo fraudolento.

  • Munchables ha affermato su X che lo sviluppatore aveva condiviso tutte le chiavi private per recuperare i fondi.

  • L'attaccante apparentemente ha trasferito i fondi degli utenti archiviati a se stesso prima di aggiornare gli smart contract della piattaforma. Il detective della blockchain ZachXBT ha affermato che l'attaccante era probabilmente nordcoreano, in base alla loro attività di commit su GitHub. Sono elencati su GitHub come "Werewolves0493" e presumibilmente hanno lavorato per il team di Munchables.

2. CURIOSITÀ

Perdita ~ $16M

  • La società di liquidità per asset del mondo reale (RWA) Curio ha subito un exploit di smart contract che implicava una vulnerabilità critica correlata ai privilegi del potere di voto, consentendo all'aggressore di rubare 16 milioni di dollari in asset digitali.

  • Il 25 marzo 2024, Curio ha segnalato un exploit dovuto a un difetto nel controllo di accesso del proprio sistema, che ha consentito la coniazione non autorizzata di 1 miliardo di Curio Governance Token (CGT). L'obiettivo è quello di risarcire le parti interessate tramite l'introduzione di CGT 2.0.

  • L'azienda ha informato la propria community della violazione, attribuendola a una vulnerabilità nella logica di autorizzazione di uno smart contract basato su MakerDAO, che ha consentito all'aggressore di coniare 1 miliardo di CGT.

Riflettori sulla comunità

  • Decentralized Derby, avviato da QuillAudits, è un hub per mostrare nuove idee Web3 e mettere in contatto imprenditori con i principali investitori e la comunità più ampia. È progettato per i creatori pronti a lanciare, gli investitori alla ricerca della prossima grande novità e chiunque sia interessato alle ultime novità in fatto di blockchain.

Se hai un'idea o un progetto che potrebbe dare forma al futuro della tecnologia, ci piacerebbe sentirti. Iscriviti per presentare il tuo progetto qui.

Scopri i consigli dei nostri lanciatori del Derby del passato!