Запуск ERC-4337

Yoav Weiss объявил на WalletCon Denver, что смарт-счета, ставшие возможными благодаря запуску нового стандарта ERC-4337, теперь доступны на Ethereum.

Некоторые из преимуществ смарт-счетов ERC-4337 следующие:

➤ Новым пользователям больше не нужно будет изучать сложные начальные фразы или технический процесс создания кошелька, чтобы войти в децентрализованный мир криптовалют. Абстракция аккаунта позволяет хранить уникальные криптографические ключи на обычном смартфоне.

➤ Двухфакторная аутентификация и подписание транзакций на телефоне с помощью отпечатка пальца или сканирования лица.

➤ Установка ежемесячных лимитов расходов на счете.

➤ Пакетные транзакции, выполнение нескольких функций в рамках одной транзакции.

➤ Использование сессионных ключей для игры в блокчейн без постоянного одобрения транзакций.

➤ Пользователи, потерявшие свой телефон или устройство, могут использовать социальное восстановление аккаунта с временной блокировкой через группу доверенных друзей или даже коммерческий сервис.

➤ Оплата за газ с помощью других токенов или напрямую с помощью кредитной карты. По словам Йоава Вайса, KYC не требуется, поскольку вы не покупаете криптовалюту, а просто оплачиваете сборы.

➤ Безгазовые или спонсируемые транзакции, что означает, что вам не нужно платить за газ транзакции напрямую, если кто-то другой готов заплатить за него. Вы можете заключить контракт NFT, который оплатит комиссию за майнинг и первый перевод.

➤ Пользовательские лимиты. Например, пользователи могут установить автоматическое одобрение транзакций для сумм менее 100 евро, требовать пароль для сумм свыше 1000 евро, а для более крупных сумм подписывать бухгалтерскую книгу.

Этот новый тип криптокошелька с интеграцией ERC-4337 предоставит пользователям те же возможности, что и банк, без необходимости доверять банку.

Интервью с одним из авторов ERC-4337

Ссылка на эссе Виталика об абстракции аккаунта
Ссылка на тех.инфо о стандарте ERC-4337
Ссылка на разъяснения по АА на русском
Ссылка на тред об ERC-4337 для чайников

links by https://news.1rj.ru/str/nftbastards

Hardhat marmite plugin для сравнения стоимости газа среди различных фрагментов кода Solidity.

- Сравнивайте фрагменты кода прямо в ваших контрактах
- Совместимость с любыми версиями Solidity
- Проверяет вызовы функций и развертывание контрактов
- Точные показатели стоимости газа с помощью предварительной обработки кода
- Поддерживает отдельные контракты и сложные сценарии

https://github.com/primitivefinance/hardhat-marmite

Viem – интерфейс TypeScript для Ethereum (Альтернатива Ethers.js и web3.js)

Ориентирован на стабильность, опыт разработчиков, размер пакета и производительность.

• Абстракции над JSON-RPC API, чтобы сделать вашу жизнь проще
• Первоклассные API для взаимодействия со смарт-контрактами
• Язык тесно связан с официальной терминологией Ethereum
• Импортируйте расширение для браузера, WalletConnect или кошелек с закрытым ключом
• Встроенный в браузер BigInt вместо больших библиотек BigNumber
• Утилиты для работы с ABI (кодирование/декодирование/проверка)
• Готов к TypeScript (вывод типов из ABI и типизированных данных EIP-712)
• Первоклассная поддержка Anvil и Hardhat
• Набор тестов для разветвленной сети Ethereum

GitHub: github.com/wagmi-dev/viem
Документация: viem.sh/docs/introduction.html

​​Repository of 500 web3 reports:

В данном репозитории собраны отчёты крупных компаний по расследованиям криптовалют, академические исследования блокчейна, руководства и многое другое .

Крайне советую к изучению эту библиотеку знаний.

Здесь очень много полезной информации и каждый найдет что-то для себя.

Repository Sections:

- Academic, Blockchain, Crypto, DeFi, Metaverse, NFT, Web3, Whitepaper

link: bit.ly/web3reportsrepo

Список 500+ web3 инвесторов

twitter.com/vedangvatsa/status/1633860551292878850

Библиотка Solmate (Альтернатива OpenZeppelin Contracts)

Современные, проверенные временем и оптимизированные под газ блоки для разработки смарт-контрактов.
Эти контракты были вдохновлены или напрямую изменены из многих источников, в первую очередь: Gnosis, Uniswap, Dappsys, Dappsys V2, 0xSequence, OpenZeppelin.

github.com/transmissions11/solmate

📖 Кураторский список ресурсов, посвящённых абстракции учётных записей (EIP-4337)

Абстракция учётной записи позволит кошелькам со смарт-контрактами создавать транзакции, позволяя пользователям гибко программировать большую безопасность и лучший пользовательский опыт в своих учётных записях. Все учётные записи являются смарт-контрактами, которые могут содержать логику и реализовывать потоки, такие как социальное восстановление, мониторинг мошенничества, множественные вызовы и т. д.

GitHub: 4337Mafia/awesome-account-abstraction
Статья: Что такое абстракция аккаунта?

Окончательный контрольный список из 100+ пунктов перед отправкой смарт-контракта на аудит

https://betterprogramming.pub/the-ultimate-100-point-checklist-before-sending-your-smart-contract-for-audit-af9a5b5d95d0

Выпустил статью о bug bounty

Возможное получения прибыли в размере от 1000 до 10млн$
без опыта работы в крупных компаниях имея одни лишь навыки

Разбор мелочей, обзор актуальных конкурсов

+Курс по этичному хакингу от intellectualpoint

LINK

Внедрение стейблкоинов на Ethereum с помощью Solidity: руководство для разработчиков

-Понимание стейблкоинов
-Что нужно для реализации
-Реализация контракта со стейблкоином

LINK

Децентрализованный сервер Web3

Gelato - это децентрализованный бэкенд web3, позволяющий разработчикам создавать дополненные смарт-контракты, автоматизированные, безгазовые и внецепочечные на всех основных EVM-совместимых блокчейнах, включая Ethereum, Polygon, Fantom, Arbitrum, BNB Chain, Optimism и многие другие.

Ключевые преимущества:

- Нет необходимости самостоятельно размещать серверы на AWS или у других облачных провайдеров

-Агрегация RPC с несколькими запасными вариантами

- Надежный сервис ретрансляции транзакций, который всегда обеспечивает быструю добычу транзакций

- Автоматически ловит повторные транзакции

- Мультицепь; работает с самыми популярными EVM-совместимыми сетями

- Нет единой точки отказа; множество исполнителей работают по всему миру

- Нет необходимости самостоятельно управлять своим закрытым ключом в облаке

- Встроенный уровень консенсуса / координации для предотвращения гоночных условий

- Гибкие варианты оплаты; оплата с предоплаченным балансом или чтобы ткс платили сами

- Экономическая эффективность: дешевле, чем создание, запуск и обслуживание собственных серверов

Сайт: https://www.gelato.network/
Документация: docs.gelato.network/introduction/what-is-gelato

Создаем клон Web3 Airbnb 2.0 с помощью React, Solidity и CometChat

Что вы будете создавать
Репозиторий git

Создание передовой платформы которая использует возможности web3 для преобразования способов бронирования и обмена жильем

Пошаговое руководство подойдет для начинающих разработчиков

Посмотрите это видео, чтобы узнать, как правильно настроить проект web3 с помощью ReactJs.

Вам понадобятся:
- Nodejs
- Ethers js
- Hardhat
- Yarn
- Metamask
- React
- Tailwind CSS
- CometChat SDK

Есть ли мошенническая торговля на централизованных биржах?

Отмывочная торговля на криптовалютных биржах — тема не новая. Из-за отсутствия регулирования на централизованных биржах некоторые CEX склонны скрывать свои сделки, чтобы скрыть истинные объемы торгов, чтобы улучшить свой рейтинг по объему торгов.
В статье представлен анализ объема торгов для выявления и уточнения поддельного объема торгов.

https://mirror.xyz/x-explore.eth/i3MmA_prEYnRT5jin7JI-L4i6BE_vfl_Y1k7DTYpi8M

Ребрендинг.

Считаю что тема обучения по solidity дает исчерпывающие ответы на вопросы в этом канале.
Для успешного вступления пройдемся по всем основам ниже где я прикреплю ссылки избранные личным двухлетним опытом.

Мы устали быть в рамках за которые уже давно вылезли. Пришло время охватывать большее количество информации и тем, с которыми мы будем делиться с вами в этом канале. Смена названия канала дает больше простора.
Посты на тему solidity так же будут выходить, как только на эту тему будут появляться обширные материалы.

Ничего не меняется в корне, мы лишь будем затрагивать большее количество тем: аудит смарт-контрактов, безопасность, исследования феноменов бирж, гуманитарные статьи на тему web3 и многое другое.


BlockainDeveloperRoadmaps - три вариации на выбор:

первая
вторая
третья

Сборник телеграмм каналов и чатов
Плагины для VSCode
Настройка платформы разработки Dapp
Идеи для практики
Самая масштабная база уязвимостей смарт-контрактов на данный момент
Гранты Ethereum
Google web3 jobs

Tools for blockchain security by Anon

Blockchain Security Roadmap

Все векторы атак на смарт-контракты

The Eye of Horus: выявление и анализ атак на смарт-контракты Ethereum

BLOCKEYE - Охота за DeFi атаками на блокчейне

Обнаружение топологических аномалий в динамических многослойных блокчейн-сетях

Верификация постепенного алгоритма дерева Меркла с помощью Dafny

GoHammer: Инструмент для тестирования производительности блокчейна

EtherClue: digital-расследование атак на смарт-контракты Ethereum

Анализ требований и оценка платформ блокчейн по возможным вариантам использования

Заметка о конфиденциальности в постоянных функциях маркет-мейкеров

Подход к обнаружению уязвимости отказа в обслуживании в смарт-контрактах Ethereum

AGSolT: инструмент для автоматизированной генерации тест-кейсов для смарт-контрактов

Идентификация уязвимости реентерабельности в смарт-контрактах Ethereum

Coinbugs: Перечисление распространенных уязвимостей на уровне реализации блокчейна

SuMo: Стратегия тестирования мутаций для смарт-контрактов Solidity

Framework and Dataset для поиска багов в смарт-контрактах

Блокчейн-мосты, не требующие доверия и сохраняющие конфиденциальность

Контрольные списки безопасности при разработке смарт-контрактов Ethereum: образцы и лучшие практики

Динамическое обнаружение уязвимостей в смарт-контрактах с помощью машинного обучения

Targeting the Weakest Link: Атаки социальной инженерии в смарт-контрактах Ethereum

DEFECTCHECKER: Автоматизированное обнаружение дефектов смарт-контрактов путем анализа байткода EVM

Профайлинг утечек газа в смарт-контрактах

Обнаружение уязвимостей смарт-контракта Ethereum с помощью глубокой нейронной сети и трансфертного обучения

Что такое флэш-кредит-атаки?

Флэш-кредиты являются относительно новой технологией и, следовательно, подвержены атакам со стороны хакеров и злоумышленников, которые пытаются обмануть систему и использовать ее в своих интересах.

При атаке на мгновенную ссуду заемщик может обмануть кредитора, заставив его поверить в то, что ссуда была полностью погашена, даже если это не так.

Технически вор выдает себя за заемщика и берет срочный кредит из кредитного протокола. Затем протокол используется для манипулирования рынком и обмана кредиторов. В некоторых случаях злоумышленники создают арбитражные возможности для использования уязвимых смарт-контрактов. Таким образом, злоумышленники могут покупать токены по дешевке или продавать их по более высоким ценам на эксплуатируемые контракты.

Почему в DeFi происходят атаки с использованием мгновенных кредитов?
Атаки с использованием мгновенных кредитов распространены, потому что их проще и быстрее всего осуществить.

Это связано с тем, что протоколы, связанные с быстрыми кредитами, еще не защищены от новых атак и манипуляций. Поскольку транзакции происходят за считанные секунды, хакеры могут атаковать сразу несколько рынков.

Наиболее распространенные атаки с использованием флэш-кредитов в DeFi — это поддельные арбитражные возможности, о которых мы упоминали выше. При флэш-кредит-атаке злоумышленник создает возможность арбитража, изменяя относительную стоимость торговой пары токенов. Это можно сделать, используя их кредитные токены, чтобы заполнить контракт и создать проскальзывание.

Как системы DeFi могут защитить себя от флэш-кредит-атак?

Подавляющее большинство взломов DeFi — это атаки с использованием флэш-кредитов. Поскольку технология является новой, уязвимости не сразу бросаются в глаза, и для их выявления могут потребоваться опытные разработчики.

Атаки с использованием флэш-кредитов могут стоить протоколам DeFi и их пользователям сотен миллионов долларов. Таким образом, должны быть приняты меры безопасности, чтобы гарантировать надежность и чистоту протокола.

Пост выше тезис к этому посту

13 марта 2023 года Euler Finance подвергся серьезному взлому, в результате чего было потеряно около 196 миллионов долларов активов.

Прочитал новость о том, что хакер все таки вернул 200 миллионов долларов.
Пока не понятно что заставило его повернуть назад

Статья о эксплуатации экспресс-кредита Euler Finance на 196 миллионов | Узнайте, как повторить взлом с помощью флеш-кредит-атаки :

Ссылка на статью

Код на GitHub

🛠 Подборка источников и инструментов для аудита.

Редкие инструменты для аудита:

• github.com/naddison36/sol2uml
• github.com/naddison36/tx2uml
• twitter.com/danielvf/status/1637815201243320320
• openchain.xyz/trace
• github.com/PraneshASP/vscode-solidity-inspector
• evm-slotreader.on.fleek.co
• github.com/Jon-Becker/heimdall-rs (decompile.tools)
• github.com/DanielVF/evm-contract-draw
• lab.miguelmota.com/ethereum-input-data-decoder/example
• antoncoding.github.io/eth-tx-decoder
• github.com/nascentxyz/pyrometer
• twxtter.com/FungifyNFT/status/1638230119960420380
• tx.eigenphi.io/analyseTransaction
• github.com/SheldonHolmgren/code2pdf/blob/master/MakerDAO
• github.com/ziyadedher/evm-bench
• tenderly.co

Аккаунты аудиторов в twitter:
Faith, patrickd, zzykxx, Trust, okkothejawa, pashov, afeli.eth, WINTΞR, philogy, Liam | Sydney, WATCHPUG, 0xrudra, Samrat Gupta, rmi7.eth, Christoph Michel, Officer's Notes, alpharush.

(Подборка аудиторов by Влад) https://news.1rj.ru/str/solidityset

Опрос разработчиков за 2022 год

Статистика о:

Местоположении
Сколько времени потрачено на обучение
Внесение вклада в проекты с открытым исходным кодом
И многое другое


https://blog.soliditylang.org/2023/03/10/solidity-developer-survey-2022-results/

Immunefi Crypto Losses Report Q12023