MJ ! Constructeurs

Dans cette édition de Hashingbit, nous explorons les développements clés au sein de l'écosystème web3. Découvrez la préférence de Vitalik Buterin pour la sécurité multisig, qui, selon lui, est plus simple et plus fiable que la sauvegarde de Shamir. Nous couvrons également le récent dépassement de Solana par Ethereum dans le volume des échanges DEX, signalant un changement significatif dans la dynamique des échanges décentralisés. Les mises à jour de Starknet, Solana, Polygon, Polkadot et Eigen Layer sont mises en avant, en se concentrant sur leurs dernières avancées technologiques et extensions stratégiques. Ce problème concerne également des incidents de sécurité récents, notamment une compromission de 1,68 millions de dollars chez Pike Finance et un exploit de 181 000 $ chez Yield Protocol. De plus, nous récapitulons l'événement QuillAudits à Dubaï. Restez informé avec Hashingbits, votre source complète de mises à jour de la technologie blockchain et d'actualités en matière de sécurité.

EtherScope : développements clés 👨‍💻

  • Résumé de l'appel n°186 de tous les développeurs d'Ethereum - Christine Kim

  • La Fondation Ethereum veut utiliser l'IA pour réduire les risques liés à l'écosystème ETH

  • Les NFT Azuki sur Ethereum ont doublé de valeur en un mois, avec des ventes quotidiennes de plus de 1,1 million de dollars, portant la capitalisation boursière à 146,78 millions de dollars, stimulée par les récents efforts du projet.

  • Buterin, défenseur du multisig chez Ethereum, affirme que la sauvegarde de Shamir est « beaucoup plus facile à gâcher »

  • Ethereum dépasse Solana en termes de volume de transactions DEX

  • ether.fi rejoint THENA pour accélérer la décentralisation d'Ethereum

  • Créer des robots Ethereum MEV pour le profit et l'innovation

  • Rapport hebdomadaire sur le jalonnement d'Ethereum

  • Franklin Templeton liste son ETF Ethereum sur DTCC

  • Les frais de transaction d'Ethereum dépassent ceux de Bitcoin alors que les spéculations sur les runes s'atténuent

  • zkSharding pour Ethereum

  • ERC

    • ERC - 6229 - Coffres-forts tokenisés avec période de blocage

    • ERC-7700 - Protocole de routeur de stockage inter-chaînes

  • BEI

    • EIP-7699 - Jeton de résonance de l'âme

    • EIP-7569 - Méta Hardfork - Dencun

EcoExpansions : Au-delà d'Ethereum 🚀

  • Starknet

    • Le projet Blobstream Starknet permet à Celestia DA de fonctionner sur les chaînes d'applications Starknet créées par les développeurs

    • Le vérificateur d'intégrité : un bond vers l'hyperscalabilité de Starknet

  • Solana

    • Jito devient le plus grand protocole sur Solana avec 1,4 milliard de dollars en TVL

    • Soutien aux validateurs : mises à jour du programme de délégation de la Fondation Solana

    • Sanctum, un protocole algorithmique de jalonnement liquide sur Solana, lance iceSOL

  • Polygone

    • Polygon est leader en termes d'efficacité EVM, car les utilisateurs de DeFi privilégient les faibles coûts de transaction

    • Pleins feux sur le validateur Polygon PoS : Meria

  • Pois

    • La parachaine Polkadot Peaq reçoit des migrations majeures de projets de cartographie décentralisés

    • Les adresses actives quotidiennes de l'écosystème Polkadot ont atteint un record historique de 514 000

  • Propre couche

    • La Fondation Eigen a augmenté le largage aérien EIGEN de 100 jetons et a clarifié le déblocage des jetons des investisseurs après le 30 septembre pour répondre aux préoccupations de la communauté.

  • Le livre blanc technique sur le jalonnement intersubjectif universel est ici.

DevToolkit : essentiels et innovations 🛠️

  • Comment envoyer des opérations utilisateur à l'aide d'AA-SDK

  • Intégrez des comptes intégrés dans votre application avec ces hooks React simplifiés

  • Comment puis-je commencer à devenir un développeur Solidity ?

  • Sécurisation des contrats intelligents : guide du développeur, partie I

  • 3074 Devnet hébergé

  • Le constructeur de blocs fait des offres au sondage

  • Solidité fonctionnelle non conventionnelle

Explorez les profondeurs de la connaissance : articles de recherche, blogs et tweets🔖

  • Gazouillement

    • Analyse de 18 parachutages passés

    • Explication du jeton de travail intersubjectif universel EIGEN

    • Binius : des preuves hautement efficaces sur des corps binaires - Vitalik

  • Articles

    • Le comportement des électeurs dans la gouvernance de la blockchain : une étude comparative de Curve Finance et de Polkadot

    • Types de mémoire Solidity en détail : Partie 1

    • Preuves de validation slashing - Preuves de validation slashed on-chain

  • Documents de recherche

    • Web3 et l'État : la redéfinition de la blockchain par l'État indien

    • TRAC : un outil de coordination data-aware (avec une application aux smart contracts)

    • Apprentissage automatique pour l'analyse des données de la blockchain : progrès et opportunités

    • Évaluation décentralisée par les pairs dans la science ouverte : une proposition de mécanisme

    • Décentralisation du marché des constructeurs d'Ethereum

    Regarder🎥

Surveillance de la sécurité Web3 🛡️

  • Articles

    • Dévoilement d'une nouvelle arnaque : modification malveillante des liens des nœuds RPC pour voler des actifs

    • Décryptage de l'exploit financier de Pike

    • 5 erreurs qui compromettent la sécurité de votre portefeuille de crypto-monnaies

    • Analyse du piratage de jetons NGFS

  • Recherche

    • Outils de test de sécurité des applications statiques (SAST) pour les contrats intelligents : où en sommes-nous ?

    • Solvant : vérification de la liquidité des contrats intelligents

    • Améliorer la sécurité des contrats intelligents grâce à la détection des vulnérabilités basée sur l'apprentissage contrastif

    • Un mécanisme d'audit basé sur la blockchain pour la confiance et l'intégrité dans les environnements IoT-Fog

  • Tweets

    • Trouver une vipère dans la pelouse courbée

    • Les pièges de la norme EIP-3074 et comment les éviter

    • ZachXBT : Comment le groupe Lazarus a blanchi 200 millions de dollars provenant de plus de 25 piratages de crypto-monnaies en monnaie fiduciaire entre 2020 et 2023

  • Outils

    • RugCheck : RugCheck est l'outil ultime pour garantir la sécurité, l'analyse et la transparence des jetons #Solana. Il vérifie minutieusement les contrats sur#Solanapour vous assurer d'éviter tout risque potentiel.

Piratage et arnaques 🚨

  1. Pike Finance

Perte d'environ 1,68 M$

Voici les points clés concernant les hacks de Pike Finance en avril 2024 :

  • Deux piratages majeurs : Pike Finance a été touché par deux failles de sécurité importantes, entraînant une perte totale d'environ 1,9 million de dollars.

  • Détails du premier hack :

    • Date : 26 avril 2024

    • Cible : pool USDC du protocole Pike Beta

    • Vulnérabilité : mauvaise gestion du protocole de transfert inter-chaînes (CCTP), qui est utilisé pour transférer des USDC entre les blockchains.

    • Mécanisme d'attaque : Une erreur dans le protocole a permis à l'attaquant de manipuler les adresses des destinataires et le montant de l'USDC, permettant ainsi le vol d'environ 300 000 $.

  • Réponse au premier piratage :

    • Mise à jour du protocole : pour tenter de sécuriser le protocole, Pike a mis à jour ses contrats intelligents.

    • Introduction de nouvelles vulnérabilités : les mises à jour ont introduit par inadvertance de nouvelles dépendances qui ont modifié la disposition de stockage du contrat.

  • Détails du deuxième piratage :

    • Conséquence des mises à jour : Le remappage provoqué par les mises à jour a rendu la variable « initialisée » inaccessible.

    • Mauvaise interprétation du système : le protocole a cru à tort que les contrats n’étaient pas initialisés.

    • Exploitation : Les attaquants ont déployé une version malveillante des contrats spoke, obtenant un accès administrateur et volant ensuite 1,6 million de dollars.

  1. Protocole de rendement

Perte d'environ 0,181 M$

  • Des pirates informatiques ont exploité une vulnérabilité de contrat intelligent dans Yield Protocol, une plateforme de prêt DeFi, volant environ 181 000 $ en actifs cryptographiques.

  • Yield Protocol a cessé ses activités en décembre 2023 en raison d'une baisse de la demande et des pressions réglementaires, mais était toujours opérationnel pour les procédures de fermeture.

  • Malgré les avis adressés aux investisseurs leur demandant de retirer leurs fonds, le protocole a subi une faille où l'attaquant a utilisé une divergence dans les soldes des jetons du pool sur la blockchain Arbitrum.

  • La violation a été initialement révélée par la société d'enquête sur la blockchain PeckShield.

  • Les fonds volés ont été facilités via @ChangeNOW_io sur le réseau Arbitrum et sont restés chez le pirate.

  • Yield Protocol a également été affecté par une précédente attaque sur la plateforme Euler Finance en mars, qui a conduit à la suspension temporaire de ses opérations.

  • La plateforme a annoncé son retour à toutes ses fonctionnalités le 18 mai, permettant la reprise des emprunts et des prêts pour les futures séries et définissant un calendrier permettant aux utilisateurs de réclamer des jetons de remplacement.

Compte tenu des récentes failles de sécurité dans le secteur DeFi, comme souligné ci-dessus avec Pike Finance et Yield Protocol, des audits approfondis des contrats intelligents sont essentiels pour protéger les actifs.

Sécurisez vos projets DeFi grâce à des audits approfondis. Essayez QuillShield dès aujourd'hui pour une protection complète, du développement au déploiement.

Visitez QuillShield

Pleins feux sur la communauté

#Polygon