Дайджест Solidity — март 2023 г.: все, что вам следует знать
14 апреля 2023 г.В дайджесте Solidity за март 2023 г. представлены обновления и новые выпуски различных инструментов, связанных с Solidity, а также одобренные предложения ERC и несколько статей о безопасности Solidity.
Новости
- Remix v0.31< /li>
-
Разветвление цепочки: эта функция позволяет пользователям разветвлять основную сеть Ethereum, тестовые сети или любую цепочку по своему выбору с любым номером блока и экспериментировать с ней на Remix VM.
* Новые проверки обновления прокси-контракта: Remix обновил свой пользовательский интерфейс, чтобы иметь дело с обновляемыми контрактами с использованием шаблона проектирования UUPS. Он сохраняет список ранее развернутых прокси-контрактов и выполняет проверки, чтобы убедиться, что пользователь обновляет правильный контракт.
* Обновления File Explorer: теперь пользователи могут щелкнуть правой кнопкой мыши имя файла или папки, чтобы создать резервную копию файла или папки, а также имеется обновление для создания UML в контекстном меню FE.
* Предупреждение при обновлении файла вне Remix: когда пользователи обновляют файл в общей папке, связанной с Remix, с помощью инструмента вне Remix, появляется предупреждение.
* Hardhat v2.13.0 — в этой новой версии Hardhat добавлены две долгожданные функции: Модули ES поддерживают и улучшают поддержку конвейера компиляции Solc на основе IR. Кроме того, эта версия включает ряд других улучшений и исправлений ошибок.
* v4.8.2 OpenZeppelin контракты и contracts-upgradeable
* Исправлена ошибка для ERC721Consecutive, которая могла вызвать переполнение баланса при использовании _mintConsecutive для пакетов размером 1.
-
Критические изменения в
ERC721: внутренняя функция_beforeTokenTransferбольше не будет обновлять балансы, когда размер партии больше 1.* truffle v5.8.0 — Truffle представляет подключаемый модуль Truffle Dashboard Hardhat, который позволяет разработчикам просматривать декодированные информацию о транзакциях при использовании Truffle Dashboard со своими проектами Hardhat.
ЭЦП
- ERC-1046: совместимость tokenURI – расширяет ERC-20 с помощью токена-URI, подобного ERC-721, и расширяет совместимость ERC-721 и ERC-1155.
* ERC-5606: Multiverse NFT — универсальное представление нескольких связанных NFT в виде единого цифрового актива на различных платформах.
* ERC-6147: Guard of NFT/SBT, расширение ERC-721 — новая роль управления с дата истечения срока действия NFT/SBT определяется, обеспечивая разделение права передачи и права владения.
* ERC-4804: Преобразование URL-адреса Web3 в EVM Call Message Translation — перевод URL-адреса Web3 в стиле HTTP в Сообщение вызова EVM.
* ERC-5380: ERC-721 Entitlement Extension: позволяет владельцам токенов предоставлять другим возможность использовать определенные свойства. этих токенов.
Библиотеки
- Certora/gambit – инструмент для тестирования мутаций Solidity. См. также статью Gambit: инструмент тестирования мутаций Solidity для формальной проверки.
Аудиты
- EIP-4337 — инкрементальный аудит абстракции учетной записи Ethereum – EIP-4337 — это спецификация для добавления функциональности абстрагирования учетной записи в основную сеть Ethereum без изменения правил консенсуса. Проверка OpenZeppelin последней версии спецификации Ethereum Foundation и эталонной реализации.
* Отчет об аудите безопасности Barter DAO от MixBytes
* Аудит гибкого голосования ScopeLift от OpenZeppelin
Статьи
- Техники взлома блокчейна 2022 года | Топ-10 — компания OpenZeppelin в сотрудничестве с сообществом экспертов по безопасности Web3 задокументировала лучшие исследования в области безопасности за 2022 год, чтобы продвигать передовой опыт и эффективные меры безопасности в отрасли.
* Метаморфические смарт-контракты: действительно ли код EVM неизменяем? Обычно считается, что код смарт-контракта на Ethereum неизменен и не может быть изменен после развертывания. Однако это верно только в том случае, если контракт был развернут с использованием стандартной процедуры. В этой статье рассказывается о методах, которые позволяют создать смарт-контракт по определенному адресу, а затем изменить его внутреннюю логику, изменив байт-код, обрабатывающий пользовательские данные.
* Обзор инфляционной атаки. Инфляционная атака — широко распространенная проблема, нацеленная на ERC-4626. стандарт токенизированного хранилища и до недавнего времени в значительной степени оставался незамеченным. Эта атака позволяет злоумышленникам украсть первые депозиты в уязвимые пулы, что может привести к значительным потерям для ничего не подозревающих инвесторов.
* Разбиение строки на несколько строк в Solidity: насколько это сложно? — Обсуждение разделения строку в несколько строк в Solidity, не разбивая многобайтовые символы или смайлики.
* Анализ гибкого взлома — никогда не доверяйте слепо смарт-контрактам анализ взлома, произошедшего 17 февраля 2023 года на платформе Dex Aggregator под названием Dexible, в результате которого пользователи, разрешившие контракту Dexible обмениваться токенами от их имени, потеряли 2 млн долларов США.
* Анализ взлома SwapX — Неправильный контроль доступа — SwapX понесла убытки почти на 1 доллар США. M из-за атаки сети BSC 27 февраля 2023 г. в результате плохого контроля доступа к функции «одобрения», которая позволяла злоумышленникам авторизовать свой контракт и совершать сделки от имени жертвы.
* Euler Finance Hack Analysis — Flash-атака — хакер воспользовался логическая ошибка в функции Euler Finance пожертвовать ликвидность с помощью Flash-кредитов, из-за которой 13 марта 2023 года проект потерял 197 млн долларов США.
* Очистите хранилище и получите вознаграждение от блокчейна Ethereum
Переговоры
Предстоящие события
- ETHGlobal Tokyo — 14–16 апреля 2023 г., Токио, Япония
Заключительные слова
Если у вас есть интересные или полезные ссылки, которыми вы хотите поделиться, заполните форму.
Хотя в настоящее время я работаю ведущим бэкэнд-инженером в Bumble, содержание этого дайджеста не относится к моей работе или опыту работы в Bumble.
Оригинал