ГМ! Строители

В этом выпуске мы освещаем последние важные обновления из мира блокчейна. Откройте для себя недавно реализованное исправление перегрузки Solana, узнайте о сотрудничестве Polygon с OKX через X Layer и узнайте о запуске Subsquid BeraChain. Мы также освещаем смелые шаги Arbitrum в направлении большей децентрализации и рассматриваем серьезные последствия недавних нарушений безопасности, которые привели к значительным финансовым потерям, составляющим более 47 миллионов долларов. Получите все подробности об этих важных событиях и многом другом, гарантируя, что вы останетесь впереди в развивающейся сфере технологий блокчейна и безопасности, благодаря QuillAudits.

EtherScope: основные разработки 👨‍💻

  • Token2049: эксперты по криптовалюте подчеркивают проблемы блокчейна Ethereum

  • Ethereum нацелен на годовую прибыль в $1 млрд, поскольку DeFi набирает обороты в первом квартале

  • Слой 2

    • Затраты L2BEAT: разбивка транзакционных издержек L2.

    • XEN-спам – это 68 % базового состояния.

    • Стивен Голдфедер: технические и финансовые преимущества заканчиваются на уровне L3

    • ZeroPool: собственный протокол сегментированного хранилища zk.

    • Доказательство: рыночный механизм проверки SNARK

    • RollCall (стандарты L2) видеовызова

  • EIP:

    • EIP7684: возврат депозитов для разных учетных данных.

    • EIP7685: запросы уровня выполнения общего назначения.

    • EIP7686: ограничения памяти линейного EVM

    • EIP7688: согласованные структуры данных с прямой совместимостью.

  • RIP (предложения по улучшению объединения):

    • RIP7696: Предварительная компиляция для общего DSM (двойное скалярное умножение)

  • ERC (прикладной уровень):

    • ERC7680: ценные токены с многоуровневой ликвидностью.

    • ERC7681: многотокенный протокол двойного характера (ERC20 и ERC1155).

    • ERC7682: Возможность использования вспомогательных средств.

    • ERC7689: интеллектуальные BLOB-объекты (конечный автомат поверх BLOB-объектов).

    • ERC7695: Делегирование владения и контекст для NFT.

    • ERC7683: Стандарт межсетевых намерений

  • Инструменты

    • Руководство по использованию Kurtosis и пакета Ethereum для запуска локальных сетей разработки

    • Tracoor: обозреватель данных маяка и трассировки выполнения для выявления и устранения сетевых проблем.

    • Assertoor: инструмент тестирования межклиентской интеграции, более высокий уровень абстракции, чем Hive.

EcoExpansions: за пределами Ethereum 🚀

  • Солана

    • Solana выпускает бета-обновление основной сети v1.17.31 для устранения проблем с перегрузкой

    • Акции Solana растут на 9%, поскольку разработчики выпускают обновление для решения проблемы перегрузки сети

    • Solana AI проектирует, чтобы следить за приближением запуска io.net.

    • Solana DEX перейдет к раздаче 100 миллионов токенов за несколько недель

  • Полигон

    • OKX запускает X Layer, созданный с помощью Polygon CDK, что позволяет более 50 миллионам пользователей использовать единую ликвидность AggLayer

    • Ончейн-оракул искусственного интеллекта OraProtocol (OAO) интегрируется с Polygon PoS

    • Polygon Labs получила сертификат ISO 27001, золотой стандарт соответствия систем управления информационной безопасностью

    • IBC, знакомьтесь с AggLayer, для межсетевых транзакций и межсетевой связи

    • Polygon стремится соединить Solana с Ethereum, поскольку аналитики рассматривают новый альткойн с искусственным интеллектом

  • Берахейн

    • Мем-маркетинг Berachain привел к привлечению 100 миллионов долларов

    • Subsquid использует индексацию BeraChain для расширенного децентрализованного доступа к данным

    • ZOTH Atlas (Incentivized Testnet) теперь доступен на Berachain

  • Решение

    • Arbitrum BOLD Testnet Live: следующий шаг в децентрализации

    • Третий этап грантовой программы Фонда Arbitrum уже открыт!

DevToolkit: Основы и инновации 🛠️

  • Руководство для начинающих по рунам

  • Изучите, интегрируйте и создайте новую модульную EVM с помощью Berachain.

  • Slither v0.10.2: поддержка slither-mutate для проектов Foundry, детектор неиспользуемого импорта и поддержка псевдонимов.

  • Руководство по написанию эффективных запросов DuneSQL

  • Remix v0.47.0: добавляет Solidity Copilot с использованием SolCoder LLM, закрепляет контракты, развернутые на Remix VM, и плагин DappDraft для создания внешнего интерфейса.

  • Практические аспекты фаззинга смарт-контрактов: Ехидна

  • Sub Zero: майнинг личных адресов с использованием CREATE2, токенизированных как NFT ERC721.

  • inkmate — набор газоэффективных смарт-контрактов, написанных на Rust.

Исследуйте глубины знаний: научные статьи, блоги и твиты🔖

  • Приятного чтения 📚

    • Руны помогут Bitcoin DeFi «ликвидировать разрыв» в Ethereum и Solana: Франклин Темплтон

    • Отчет криптоиндустрии за первый квартал 2024 года

    • Саммит Zero Knowledge (zkSummit) 2024: Полевые заметки

    • WorldCoin запустит уровень 2

    • Прокрутка уровня 2 zkEVM представляет программу начисления баллов

  • Твиты

    • Представляем минтинг по подписке

    • Повествование о децентрализованных вычислениях

    • Руны — новый стандарт взаимозаменяемых токенов Биткойна

    • 20 самых инновационных ончейн-экспериментов за последние 3 года

    • HyperspaceZK: быстрый и бесплатный браузерный движок ZK для агентов искусственного интеллекта.

  • Репозитории GitHub

    • Теоретические и технические аспекты токенизации реальных активов.

    • Мастерство с нулевым знанием

  • Научно-исследовательские работы

    • Проверка процесса принятия решений UCB с сохранением конфиденциальности с помощью zk-SNARKs

    • Анализ производительности децентрализованных сетей физической инфраструктуры и централизованных облаков

    • mABC: многоагентное сотрудничество на основе блокчейна для анализа первопричин в архитектуре микросервисов

    • SoK: Децентрализованные финансы (DeFi) – основы, таксономия и риски

  • Смотреть🎥

Часы безопасности Web3 🛡️

  • Приятного чтения 📚

    • Конфиденциальность по умолчанию на L1s?

    • SEAL-ISAC (база данных информации о черных шляпах): бесплатное членство для белых шляп через приложение.

    • Исправление ошибки безопасности Хеймдалля

    • Демисификация ERC абстракции аккаунта

  • Твиты

    • Зелич обнаружил критическую уязвимость в сети Gains

    • Концепция скрытых адресов

  • Репозитории на Гитхабе

    • DeFi, блокчейн и исследования OpSec, связанные с криптовалютой, и терминалы данных

  • Научно-исследовательские работы

    • Оценка безопасности деревьев Меркла в Интернете вещей: анализ вероятностей фальсификации данных

    • Крупномасштабные блокчейны в стиле Накамото не обязательно обеспечивают лучшую безопасность

  • Инструменты

    • Mempool Dumpster: - Дамп всех транзакций мемпула 🗑️ ♻️ (в Parquet + CSV)

Хаки и мошенничества 🚨

  1. Хеджи Финанс
    Убыток ~ $44,7 млн.

    • Hedgey Finance подверглась двум взломам, потеряв в общей сложности 44,7 миллиона долларов в сетях Arbitrum и Ethereum.

    • Более крупный взлом сети Arbitrum привел к потере токенов ARB примерно на 42,8 миллиона долларов, при этом часть средств была переведена на биржу Bybit.

    • Менее крупный эксплойт в сети Ethereum ранее привел к потере криптовалюты на сумму 1,9 миллиона долларов.

    • Протокол Hedgey подтвердил наличие эксплойтов и работает с аудиторами над выявлением основных уязвимостей.

    • После объявления об атаке появились фейковые аккаунты, на которых размещались вредоносные ссылки под видом предложения помощи, что могло привести к дальнейшему мошенничеству.

  2. Гранд База
    Убыток ~ 1,7 миллиона долларов.

    • Grand Base, реальный протокол токенизации активов на блокчейне второго уровня Coinbase, потерял 1,7 миллиона долларов из-за компрометации закрытого ключа.

    • Инцидент произошел 15 апреля, когда PeckShield подтвердил, что утечка закрытого ключа позволила осуществить кражу и обмен токенов в сети на Ether, а затем отправить их на внешний адрес.

    • Стоимость собственного токена протокола упала на 99% за 24 часа после эксплойта.

    • Администраторы Grand Base предупредили пользователей через Telegram, чтобы они не взаимодействовали со скомпрометированным контрактом токена.

    • Анализ, проведенный CertiK, показал, что хакер получил контроль над контрактами развертывания, несанкционированно выпустил токены GB и отозвал их.

    • Сотрудники Grand Base следят за кошельками хакеров и координируют свои действия с биржами, чтобы потенциально заморозить любые переведенные средства.

    • Пользователи Telegram протокола выразили разочарование и недоверие, посоветовав воздержаться от дальнейших инвестиций.

  3. Токен MASA
    Убыток ~ $502,0 тыс.

    • Фейковая Маса $MASA на Ethereum упала на -100%. Деплоер 0xEB35...80a71 сбросил 1 769 800 761 000 000 $MASA за ~142,8 $WETH (стоимостью ~502 тыс. долларов США).

Обзор сообщества