Дайджест Solidity — март 2023 г.: все, что вам следует знать
programming ethereum defi solidity eth ETH erc

Дайджест Solidity — март 2023 г.: все, что вам следует знать

14 апреля 2023 г.

В дайджесте Solidity за март 2023 г. представлены обновления и новые выпуски различных инструментов, связанных с Solidity, а также одобренные предложения ERC и несколько статей о безопасности Solidity.

Новости

  • Remix v0.31< /li>

  • Разветвление цепочки: эта функция позволяет пользователям разветвлять основную сеть Ethereum, тестовые сети или любую цепочку по своему выбору с любым номером блока и экспериментировать с ней на Remix VM.

    * Новые проверки обновления прокси-контракта: Remix обновил свой пользовательский интерфейс, чтобы иметь дело с обновляемыми контрактами с использованием шаблона проектирования UUPS. Он сохраняет список ранее развернутых прокси-контрактов и выполняет проверки, чтобы убедиться, что пользователь обновляет правильный контракт.

    * Обновления File Explorer: теперь пользователи могут щелкнуть правой кнопкой мыши имя файла или папки, чтобы создать резервную копию файла или папки, а также имеется обновление для создания UML в контекстном меню FE.

    * Предупреждение при обновлении файла вне Remix: когда пользователи обновляют файл в общей папке, связанной с Remix, с помощью инструмента вне Remix, появляется предупреждение.

    * Hardhat v2.13.0 — в этой новой версии Hardhat добавлены две долгожданные функции: Модули ES поддерживают и улучшают поддержку конвейера компиляции Solc на основе IR. Кроме того, эта версия включает ряд других улучшений и исправлений ошибок.

* v4.8.2 OpenZeppelin контракты и contracts-upgradeable * Исправлена ​​ошибка для ERC721Consecutive, которая могла вызвать переполнение баланса при использовании _mintConsecutive для пакетов размером 1.

  • Критические изменения в ERC721: внутренняя функция _beforeTokenTransfer больше не будет обновлять балансы, когда размер партии больше 1.

    * truffle v5.8.0 — Truffle представляет подключаемый модуль Truffle Dashboard Hardhat, который позволяет разработчикам просматривать декодированные информацию о транзакциях при использовании Truffle Dashboard со своими проектами Hardhat.

ЭЦП

* ERC-5606: Multiverse NFT — универсальное представление нескольких связанных NFT в виде единого цифрового актива на различных платформах.

* ERC-6147: Guard of NFT/SBT, расширение ERC-721 — новая роль управления с дата истечения срока действия NFT/SBT определяется, обеспечивая разделение права передачи и права владения.

* ERC-4804: Преобразование URL-адреса Web3 в EVM Call Message Translation — перевод URL-адреса Web3 в стиле HTTP в Сообщение вызова EVM.

* ERC-5380: ERC-721 Entitlement Extension: позволяет владельцам токенов предоставлять другим возможность использовать определенные свойства. этих токенов.

Библиотеки

Аудиты

* Отчет об аудите безопасности Barter DAO от MixBytes

* Аудит гибкого голосования ScopeLift от OpenZeppelin

Статьи

  • Техники взлома блокчейна 2022 года | Топ-10 — компания OpenZeppelin в сотрудничестве с сообществом экспертов по безопасности Web3 задокументировала лучшие исследования в области безопасности за 2022 год, чтобы продвигать передовой опыт и эффективные меры безопасности в отрасли.

* Создатель «Damn Vulnerable DeFi» учит вас проводить аудит - Мы встречаемся с Тинчо, создателем Damn Vulnerable DeFi и бывшим ведущим аудитором Openzeppelin, чтобы узнать, как выглядит его точный процесс аудита от начала до конца. Мы проводим пробный аудит ENS, чтобы показать вам, как это сделать.

* Метаморфические смарт-контракты: действительно ли код EVM неизменяем? Обычно считается, что код смарт-контракта на Ethereum неизменен и не может быть изменен после развертывания. Однако это верно только в том случае, если контракт был развернут с использованием стандартной процедуры. В этой статье рассказывается о методах, которые позволяют создать смарт-контракт по определенному адресу, а затем изменить его внутреннюю логику, изменив байт-код, обрабатывающий пользовательские данные.

* Обзор инфляционной атаки. Инфляционная атака — широко распространенная проблема, нацеленная на ERC-4626. стандарт токенизированного хранилища и до недавнего времени в значительной степени оставался незамеченным. Эта атака позволяет злоумышленникам украсть первые депозиты в уязвимые пулы, что может привести к значительным потерям для ничего не подозревающих инвесторов.

* Разбиение строки на несколько строк в Solidity: насколько это сложно? — Обсуждение разделения строку в несколько строк в Solidity, не разбивая многобайтовые символы или смайлики.

* Анализ гибкого взлома — никогда не доверяйте слепо смарт-контрактам анализ взлома, произошедшего 17 февраля 2023 года на платформе Dex Aggregator под названием Dexible, в результате которого пользователи, разрешившие контракту Dexible обмениваться токенами от их имени, потеряли 2 млн долларов США.

* Анализ взлома SwapX — Неправильный контроль доступа — SwapX понесла убытки почти на 1 доллар США. M из-за атаки сети BSC 27 февраля 2023 г. в результате плохого контроля доступа к функции «одобрения», которая позволяла злоумышленникам авторизовать свой контракт и совершать сделки от имени жертвы.

* Euler Finance Hack Analysis — Flash-атака — хакер воспользовался логическая ошибка в функции Euler Finance пожертвовать ликвидность с помощью Flash-кредитов, из-за которой 13 марта 2023 года проект потерял 197 млн долларов США.

* Очистите хранилище и получите вознаграждение от блокчейна Ethereum

Переговоры

Предстоящие события

  • ETHGlobal Tokyo — 14–16 апреля 2023 г., Токио, Япония

Заключительные слова

Если у вас есть интересные или полезные ссылки, которыми вы хотите поделиться, заполните форму.

Хотя в настоящее время я работаю ведущим бэкэнд-инженером в Bumble, содержание этого дайджеста не относится к моей работе или опыту работы в Bumble.

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE