MJ ! Constructeurs
Dans cette édition de HashingBits, nous explorons les développements critiques au sein du web3. Découvrez les dernières nouvelles sur la réduction de moitié prévue du Bitcoin et ses effets attendus sur le marché. Nous vous apportons des mises à jour détaillées de Starknet, Zetachain, Polygon et Solana, mettant l'accent sur leurs récents progrès technologiques et leurs collaborations stratégiques. Cette édition couvre également le pénible rugpull de 33 millions de dollars chez ZKASINO sur zkSync et une arnaque de phishing ciblant les détenteurs de jetons ANDY sur Solana, qui a entraîné une perte de 180 000 $. De plus, nous sommes fiers d'annoncer le lancement de QuillShield à Dubaï, une nouvelle solution de sécurité visant à renforcer la protection des actifs numériques. Plongez dans ces mises à jour importantes et bien plus encore, en vous assurant de rester informé et en sécurité dans le domaine en constante évolution de la technologie blockchain, grâce à QuillAudits.
EtherScope : développements de base 👨💻
L’activité de l’écosystème Ethereum atteint un niveau record
Le chemin de Reth vers 1 gigagas par seconde - Feuille de route de mise à l'échelle d'Ethereum
Présentation des dérivés Ethereum Blobspace.
L'éther gonfle après la chute des frais de gaz.
Les principaux réseaux Ethereum Layer-2 adoptent Avail DA pour améliorer l'efficacité et la sécurité du cumul.
Vitalik Buterin soutient la transition ETH PoS au milieu du débat PoW
RIP (propositions d'amélioration du cumul) :
RIP-7696 : Précompilation pour DSM générique (double multiplication scalaire)
EIP (propositions d'amélioration d'Ethereum) :
EIP-7698 : EOF – Transaction de création
EIP-7697 : code opération AUTHCREATE
EIP-7693 : Migration post-quantique rétrocompatible
EIP-7692 : Méta format d'objet EVM (EOF)
ERC (couche application) :
ERC7699 : extension de référence de paiement ERC20
EcoExpansions : Au-delà d'Ethereum 🚀
Starknet
Starknet Tokenbound V2 - La dernière implémentation d'ERC6551 sur Starknet est en ligne !
Starknet publie sa feuille de route et ses objectifs pour les mois à venir
Présentation du programme de propulsion Starknet !
Le pont Ark Project NFT est en direct sur Starknet Mainnet.
La solution Avail DA arrive pour les constructeurs MadaraStarknet !
Chaîne Zeta
Le compteur ZetaScan TX approche les 100 millions en 90 jours !
Bitcoin arrive dans les jeux ! Le hub de jeu multijoueur Web3 upcade_xyz est en ligne sur ZetaChain
ZetaChain annonce 5 % de l'offre totale de ZETA pour alimenter la prochaine génération d'applications Bitcoin natives !
Thèses
Au-delà des objets de collection : créer des jeux Web3 que les joueurs apprécient vraiment à l'aide du SDK Tezos Unity
AlphabotApp a terminé son intégration #Tezos. Vous pouvez désormais mettre en liste blanche vos NFT construits sur Tezos !
Vous pouvez désormais déployer des quêtes et des campagnes basées sur Tezos avec DMission !
Polygone
Jeton d'écosystème de polygone (POL) : qu'est-ce que c'est et son rôle dans Polygon 2.0.
Comment l'AggLayer ouvre une nouvelle ère de l'économie de la blockchain
Solana
Le géant des paiements numériques Stripe va permettre les paiements USDC via Solana !
Stakenet de la Fondation jito_sol a subi une mise à niveau de l'interface utilisateur pour les validateurs.
La plateforme institutionnelle d'auto-garde Safeheron intègre Solana.
DevToolkit : Essentiels et innovations 🛠️
Remix v0.48 : prise en charge de l'utilisation de plusieurs portefeuilles de navigateur (EIP6963), ajout de scripts PLONK aux modèles de preuve zk et ajout de l'usine CREATE2 pour le déploiement
Guide de vérification du contrat Hardhat Ignition sur Etherscan
Déployeur d'usine singleton sécurisé (Solidity) : pour utiliser l'usine avec les scripts de déploiement Foundry
Forge AlphaNet (Solidity) : bibliothèques pour AlphaNet, précompilations EIP2537 BLS, précompilation RIP7212 Secp256r1 et invocateurs EIP3074
Snekmate (contrats Vyper) : ajout de tests de propriété basés sur Echidna pour les contrats ERC20/721
Guide pour intégrer Permit2 dans les contrats Vyper
Dpack-py (format de packaging EVM) : partager des adresses et des artefacts pour interagir avec les contrats
web3.py : guide des filtres Bloom
Des réseaux de test tendrement virtuels pour les développeurs d'applications, utilisent l'état du réseau principal, avec un robinet, un RPC, un explorateur et des outils de débogage
Programme de base Privacy and Scaling Explorations : cours hybride de 8 semaines pour les étudiants du Japon, de la Corée du Sud, de Taiwan, du Costa Rica, de l'Équateur et de l'Argentine, postulez avant le 30 avril.
Explorez les profondeurs des connaissances : documents de recherche, blogs et tweets🔖
Twitter
Comment choisissez-vous les jetons runiques à échanger/créer ?
Les mineurs gagnent plus d’argent qu’avant la réduction de moitié
À quoi pouvons-nous nous attendre après la réduction de moitié ?
La phase finale de L2 n'est pas une recette de frais.
introduction du BIP-420 : proposition formelle d'amélioration du Bitcoin pour OP_CAT
GPU-EVM : l'EVM parallèle le plus performant, 100x
Dépôts GitHub
Bibliothèque ***Rust*** pour rédiger des contrats NEAR intelligents
Des articles
S'engager en toute sécurité dans les communautés Web3.
Les pièces Bitcoin Layer 2, STX, ELA, SAVM, surpassent BTC après avoir été réduites de moitié
Comment les actifs du monde réel survivront (et évolueront) dans un marché haussier.
Dégénérescence jusqu'au troisième degré.
PayPal et Energy Web s'associent pour encourager l'exploitation minière verte de Bitcoin.
Documents de recherche
Tirer parti du Staking avec les dérivés de Staking liquides (LSD) : opportunités et risques.
zkLLM : zéro preuve de connaissances pour les grands modèles de langage.
Confidentialité de la localisation sans connaissance via des SNARK à virgule flottante précis.
Attaques byzantines exploitant les sanctions dans Ethereum PoS.
Regardez🎥
Veille de sécurité Web3 🛡️
Des articles
Post Mortem : Vulnérabilité Augustus V6 du 20 mars 2024
Nouvelle technique pour tromper les développeurs détectée dans une attaque de chaîne d'approvisionnement open source par Yehuda Gelb (Checkmarx).
Un problème de plus avec ERC777.
Dépôts GitHub
Contrat pas si intelligent
Recherche
Cours gratuit sur la sécurité Web3 Gateway
Remplacer les cryptopuzzles par des calculs utiles dans les protocoles de preuve de travail de la blockchain
Démystifier l'efficacité des invariants pour sécuriser les contrats intelligents
Tweets
Secureum Course-29
Outils
Inspecteur de contrat intelligent - Inspectez le code source d'un contrat intelligent avec votre IDE Web préféré en un seul clic (ou raccourci clavier) par StErMi.
Simbolik - Débogage de contrats intelligents de nouvelle génération.
tx-coverage - Révélez le code inutilisé d'un contrat intelligent en direct en collectant la couverture des transactions historiques par Decurity.
Hacks et escroqueries 🚨
ZKASINO
Perte ~ 33 millions de dollars
ZKasino, un site de paris cryptographiques, a fait face à des allégations de retrait de tapis lorsque son développeur a détourné 33 millions de dollars de fonds d'investisseurs vers la plateforme de jalonnement Ethereum Lido.
Le réseau ZKasino a été lancé le 20 avril, attirant plus de 10 000 utilisateurs qui ont comblé 10 515 ETH dans l'espoir de recevoir des jetons ZKAS supplémentaires et de récupérer leur ETH.
Cependant, le jour du lancement, ZKasino a modifié son plan, convertissant tous les ETH pontés en $ZKAS au taux de 0,055 $ et les conservant pendant 15 mois sans indiquer si l'Ether serait restitué.
Malgré les demandes de remboursement d'ETH, ZKasino a qualifié les inquiétudes de "FUD" et ses fondateurs ont disparu, ainsi que la chaîne officielle Telegram.
La situation est considérée comme potentiellement la plus grande crise de 2024, entraînant plus de 33 millions de dollars de pertes pour les investisseurs.
De plus, Lido, la plateforme sur laquelle les fonds ont été envoyés, est plongée dans une controverse, Big Brain Holdings niant tout investissement dans ZKasino et alléguant des demandes de soutien frauduleuses.
L'échange MEXC, citant les préoccupations de la communauté, a annulé la cotation du jeton $ZKAS.
L'analyste de la blockchain ZachXB a qualifié le fondateur de ZKasino, Derivative Monke, et son équipe de « mauvais acteurs avérés ».
Pendant ce temps, Mega Dice, un casino crypto réputé, a attiré l'attention après avoir levé plus de 438 000 $ lors de sa prévente de jetons DICE, offrant une alternative aux investisseurs désillusionnés par les actions de ZKasino.
Évitez les tirages de tapis grâce aux contrôles de sécurité faciles de QuillCheck sur plusieurs chaînes.
Visitez QuillCheck
ANDY (Jeton)
Perte ~180 000
Un investisseur en crypto-monnaie a perdu plus de 180 000 $ en USD Coin (USDC) et ANDY, une pièce mème inspirée de Pepe, en raison d'une attaque de phishing sur Ethereum.
L'attaque a eu lieu le 23 avril et a duré près d'une heure, de 05h39 à 06h29 UTC.
Les auteurs ont exécuté une attaque de phishing multi-appels, combinant plusieurs appels de fonction en une seule transaction, semblant inoffensive lorsqu'elle est vue séparément mais malveillante lorsqu'elle est combinée.
Les données de transaction révèlent des flux sortants de l'adresse de la victime vers plusieurs portefeuilles appartenant aux pirates, certains identifiés comme des portefeuilles de phishing par Etherscan.
La victime a perdu plus de 1,6 milliard de jetons ANDY d'une valeur de 162 400 $ et 17 913 USDC.
L’attaque a vidé le compte de la victime, laissant un solde de seulement 32 $ d’Ethereum (ETH) et d’Arbitrum (ARB).
L’une des adresses de l’attaquant a conservé le butin, tandis que la seconde a immédiatement échangé les jetons ANDY reçus contre WETH sur Uniswap et les a transférés vers une nouvelle adresse.
Pleins feux sur la communauté
QuillAudits à Dubaï lance QuillShield !