GM! Constructeurs
Bienvenue dans la dernière édition de HashingBits ! Cette édition regorge de développements passionnants dans Ethereum, en particulier dans les solutions d'évolutivité de la couche 2 et d'autres écosystèmes comme Solana, EigenLayer, Polygon, NEAR et Tezos. Plongez dans les dernières mises à jour des développeurs, notamment la version Ink v5 de Polkadot, Cyfrin Updraft pour web3 DevOps et les mises à jour de solidité. Restez informé des récents piratages de blockchain, notamment les 62,5 millions de dollars perdus par Munchables et les 16 millions de dollars perdus par CURIO en raison de vulnérabilités de contrats intelligents.
EtherScope : développements clés 👨💻
Découvrez comment BlackRock prévoit de lancer un nouveau fonds de tokenisation RWA sur Ethereum
Mise à niveau réussie du réseau principal vers Dencun
Consensus-specs v1.4.0 pour la version du réseau principal de Dencun
Couche 2
Les frais de L2 chutent à quelques centimes et moins : frais de L2, frais de gaz et croissance du gâteau
Les preuves de défaut d'Optimism sont désormais en ligne sur le réseau de test OP Sepolia
Arbitrum éclipse Ethereum alors que les transactions quotidiennes explosent au milieu de la montée en puissance des réseaux L2
BEI :
EIP7657 : Suppressions au sein du comité de synchronisation
EIP7658 : Remblai de données client léger
EIP7659 : Augmentation progressive du débit des blobs
ERC (couche application) :
ERC7656 : Contrats liés aux jetons généralisés
EcoExpansions : Au-delà d'Ethereum 🚀
Solana
Lancement de la première plateforme de financement participatif de Solana, 1intro
Les développeurs de Solana peuvent échanger nativement des jetons USDC depuis Ethereum et d'autres écosystèmes
La norme de nouvelle génération pour les NFT, Core, est désormais présentée par Metaplex
Polygone
La première proposition d'amélioration cumulative avec la mise à niveau de Napoli
Polygon AggLayer facilitera le lancement du réseau principal zkEVM d'Astar avec l'interopérabilité Ethereum
PRÈS
Signatures de chaîne pour faciliter les transactions inter-blockchain à partir de votre compte NEAR, désormais sécurisées par Eigenlayer et les stakers NEAR
Thèses
Oxford 2 désormais activé par Tezos pour améliorer la flexibilité et la sécurité de la Blockchain
Créée par les artistes Agoria, la collection comprend cinq NFT uniques créés sur la blockchain Tezos.
Propre couche
EigenLayer a atteint 11,2 milliards de dollars en valeur totale verrouillée (TVL). Le protocole de retaking Ethereum a dépassé Aave pour devenir le deuxième plus grand protocole en termes de TVL.
Présentation d'Edgeless Network : un écosystème gratuit sur Arbitrum Nitro Chain avec la solution DA d'EigenLayer
DevToolkit : essentiels et innovations 🛠️
middleware web3py (v7 beta) : le middleware basé sur les classes remplace le paradigme de programmation fonctionnelle
Construire sur Aptos et Sui avec le livre de mouvements
Voici comment créer votre propre jeton ERC-404 !
La sécurité renforcée de Polkadot avec des contrats évolutifs, mettant en œuvre des méthodes faillibles.
Solidity v0.8.25 : version EVM par défaut de Cancun, MCOPY utilisé dans le générateur de code et avertissements d'utilisation de TSTORE réduits à une fois par compilation
Ethernaut-cli (boîte à outils) : basé sur les tâches Hardhat, l'IA nécessite une clé API OpenAI ; version bêta
Cyfrin Updraft ajoute des cours Web3 DevOps, Assembly & Formal Verification
Explorez les profondeurs de la connaissance : articles de recherche, blogs et tweets🔖
Articles
Comment le restaking d’EigenLayer améliore la sécurité et les récompenses dans la DeFi
EIP-4844 expliqué : la clé de l'évolutivité d'Ethereum avec Protodanksharding
Tokenomics : une méthode d'évaluation des tokens
BitVM 2 : vérification sans autorisation sur Bitcoin
Tweets
Maîtrisez ECDSA : algorithme de signature numérique à courbe elliptique.
EigenLayer : sur le re-staking liquide : risques et considérations
Preuve de concept pour vérifier une preuve plonky3 dans plonky2
Explication de la norme EIP-3074
Documents de recherche
Commerce d'énergie préservant la confidentialité grâce à la blockchain et à la preuve à divulgation nulle de connaissance
Un modèle de sélection de compte pour identifier les utilisateurs zkSync utiles
Regarder🎥
Surveillance de la sécurité Web3 🛡️
Articles
Ces packages Python PyPI peuvent vider vos portefeuilles cryptographiques.
Guide pratique sur les attaques de pots de miel dans les contrats intelligents
Les attaquants abusent des comptes cloud pour générer des milliers de nœuds CDN cryptographiques.
Incident de Cépolia
Dépôts GitHub
Feuille de route pour l'audit des contrats intelligents
Défis et solutions OpenZeppelin Ethernaut CTF 2024
Recherche
Comment transférer en toute sécurité des jetons non réclamés à partir d'un portefeuille compromis par Phoebe.
Technologies de confidentialité des crypto-monnaies : des preuves à toute épreuve par patrickd.
Censure, latence et préconfirmations sur le marché des blobs par Primev.
Outils
deExplorer - Un outil conçu pour surveiller les mouvements de cryptomonnaies sur plusieurs blockchains, offrant des informations sur le comportement des investisseurs. Il permet d'observer les blockchains sur lesquelles les investisseurs déposent et retirent des fonds, offrant des données précieuses sur les modèles de transactions inter-chaînes.
Aderyn - Aderyn est un analyseur statique basé sur Rust spécialement conçu pour la sécurité et le développement de contrats intelligents Web3. Il offre une vue d'ensemble de vos contrats intelligents, en parcourant les arbres de syntaxe abstraite (AST) pour identifier les vulnérabilités suspectes. Développé par Cyfrin.
Piratage et arnaques 🚨
Visitez Quill Monitor
1. Munchables
Perte d'environ 62,5 millions de dollars
Les données de la blockchain montrent que Munchables, un projet Web3 sur la blockchain Blast, a été vidé d'environ 62,5 millions de dollars d'éther tôt mercredi après qu'un contrat a été manipulé de manière malveillante.
Munchables a déclaré sur X que le développeur avait partagé toutes les clés privées pour récupérer les fonds.
L'attaquant aurait transféré les fonds des utilisateurs stockés à lui-même avant de mettre à niveau les contrats intelligents de la plateforme. ZachXBT, un détective de la blockchain, a déclaré que l'attaquant était probablement nord-coréen, d'après leur activité de commit sur GitHub. Ils sont répertoriés sur GitHub sous le nom de « Werewolves0493 » et auraient travaillé pour l'équipe Munchables.
2. CURIO
Perte d'environ 16 millions de dollars
La société de liquidité d'actifs du monde réel (RWA) Curio a été victime d'un exploit de contrat intelligent impliquant une vulnérabilité critique liée aux privilèges de vote, permettant à l'attaquant de voler 16 millions de dollars d'actifs numériques.
Le 25 mars 2024, Curio a signalé un exploit dû à une faille dans le contrôle d'accès de son système, permettant la création non autorisée d'un milliard de jetons de gouvernance Curio (CGT). Ils visent à indemniser les parties concernées par l'introduction de CGT 2.0.
La société a informé sa communauté de la violation, l'attribuant à une vulnérabilité dans la logique d'autorisation d'un contrat intelligent basé sur MakerDAO, qui a permis à l'attaquant de gagner 1 milliard de CGT.
Pleins feux sur la communauté
Decentralized Derby, lancé par QuillAudits, est un centre de présentation de nouvelles idées Web3 et de mise en relation des entrepreneurs avec les meilleurs investisseurs et la communauté au sens large. Il est conçu pour les créateurs prêts à présenter leur projet, les investisseurs à la recherche de la prochaine grande nouveauté et toute personne intéressée par les dernières nouveautés en matière de blockchain.
Si vous avez une idée ou un projet susceptible de façonner l'avenir de la technologie, nous serions ravis de vous entendre. Inscrivez-vous pour présenter votre projet ici.
Découvrez les idées de nos anciens lanceurs de derby !