🌐 Дайджест: события в web3 за 30 июля–5 августа
🗄 Filecoin увеличил хранилище на 128%
Согласно отчету Messari, за последние месяцы значительно вырос сектор децентрализованных хранилищ. Filecoin увеличил объем хранилища в прошлом квартале на 128% до 16,87 EiB (эксбибайт). Как и централизованное хранилище, децентрализованное облачное хранилище Filecoin можно использовать для хранения данных любого типа. Поставщики нод зарабатывают нативный токен FIL.
🧾 Chainlink интегрирует Proof-of-Reserve в Aave
Интеграция Chainlink Proof-of-Reserve (PoR) в Aave повысит надежность операций с кроссчейн-активами, считают в Chainling. Изменения хотят внедрить как можно скорее. Каналы PoR автоматически отслеживают резервы кроссчейн-токенов, чтобы проверить залоговое обеспечение bridge-активов (синтетические или обернутые активы, которые выдает мост) и снизить риск для пользователей. Proof-of-Reserve — это система от Chainlink, которая, позволяет надежно отслеживать резервные активы и использовать эти данные непосредственно в блокчейне.
🥷 Хакеры взломали протокол Nomad
2 августа произошел взлом кроссчейн-протокола Nomad в экосистеме Cosmos, хакерам удалось похитить средства на сумму $150 млн, наиболее пострадали сети Evmos и Moonbeam. Аналитики при помощи платформы MistTrack увидели, что деньги перекинули на три разных Ethereum-адреса в разных активах, в основном в USDC и обернутых токенах вроде WBTC. Из-за ошибки контракта Replica, мост не верифицировал транзакции, а сразу выдавал требуемое количество токенов. Особенности Nomad в том, что он использует доказательство мошенничества (fraud proofs) как в Optimistic Roppups, поэтому в протоколе нет необходимости в мультиподписях, валидации и оракулах. Теперь разработчики обещают восстановить часть средств пользователей.
👛 Ряд проектов обвинил Slope во взломах кошельков
Специалисты из Solana провели исследование взлома кошельков (который произошел 3 августа и затронул Trust Wallet, Phantom и Slope c убытком на $8 млн) и выяснили, что атакованные адреса были созданы или как-то использовались в приложениях Slope. Они пришли к выводу, что каждый, кто когда-либо импортировал в Slope свою сид-фразу — скомпрометировал ее. После этого про взломы на стороне Slope написала команда Phantom, чьи пользователи тоже пострадали. Slope отреагировали на все это и заявили, что ряд их кошельков вероятно был взломан. А также призвали юзеров создать новые кошельки с другими сид-фразами и перевести свои активы на них. Эксперты из Hacxyk исследовали проблему и пришли к выводу, что проблема в методе восстановления сид-фразы через электронную почту. Фразу непосредственно отправляли на почту пользователя в незашифрованном виде, что уже опасно, так как в почтовых сервисах полно ботов. Но при этом данные, содержащие сид-фразу, передавались третьей стороне — аналитическому сервису Mixpanel. Похожая проблема была у Near, но баг исправили еще в июне.
🚕 Прошла миграция тестовых сетей zkSync v1.0
Команда xkSync уже готовится к предстоящему Merge Ethereum и переносит инфраструктуру тестовой сети, чтобы свести к минимуму риск сетевых сбоев из-за Merge. 2 августа тестовая сеть на Ropsten переместилась на Goërli, а Rinkeby переехал на Sepolia. Ropsten и Rinkeby официально устарели и могут столкнуться с возможными сетевыми разветвлениями и остановками, чтобы обеспечить стабильную среду разработки в тестнетах на zkSync v1, пришлось их перенести.
🪐 Cosmos релизнул обновление SDK v0.46.0
Разработчики Cosmos выкатили обновление модуля по разработке SDK. Среди обновлений новый модуль x/group (менеджмент мультисиг аккаунтов), пропозалы на базе Msg, Baseapp PostHandlers, SIGN_MODE_DIRECT_AUX (механизм чаевых) и другие изменения. Посмотреть на GitHub. Читайте наш большой гид по экосистеме Cosmos!
🔨 Alchemy внедрит инструменты dApp-разработки от Astar
DeFi-платформа Alchemy заключила партнерство с Astar на базе Polkadot для упрощения разработки децентрализованных приложений. Разработчики получат доступ к API Alchemy для создания сложных приложений, которые используют ранее недоступные в Polkadot функции. Появится, например, Build2Earn, чтобы разработчики получали доход за счет стейкинга. Команды говорят, что это партнерство значительно улучшит весь DeFi-сектор. Проект Astar победил в аукционе парачейнов еще в декабре 2021 года.
🥳 Резко выросла популярность Ethereum Name Service
Система доменных имен в Ethereum опубликовала отчет на июль и оказалось, что количество регистраций новых имен выросло с 378 тысяч, до 1,87 млн. Компания заработала 5400 ETH (~$8,8 млн) за месяц — вдвое больше чем за июнь. В компании говорят, что это связано с ростом популярности проекта среди неанглоязычных пользователей (например, говорящих на испанском и арабском). Также повлиял скорый переход сети на PoS.
🙃 Сеть Zilliqa перезапущена после сбоя
Блокчейн Zilliqa не работал из-за сбоя в смарт-контрактах по причине ошибки сегментации. Блокчейн просто перестал обрабатывать блоки в какой-то момент 29 июля. Разработчики разобрались, что сбой произошел из-за ошибки функции языка Scilla, на котором написан проект и криптографической библиотеки secp256k1. Это привело к прерыванию серверного процесса в нодах майнинга. Разработчики исправили компиляцию secp256k1, проверили в тестнете и успешно перезапустили майннет на следующий день.
🙅 В Cardano перенесли хардфорк Vasil
Разработчики Cardano уже второй раз переносят хардфорк, потому что опять хотят убедиться, что все стороны готовы к обновлению. Разработчики говорят, что понадобится еще несколько недель, прежде чем все будут готовы. Команда намекнула, что возникли некоторые проблемы с dApss в тестовой сети, поэтому они хотят выпустить перед хардфорком обновление клиента 1.35.2. Vasil включает четыре предложения по улучшению, которые повлияют на снижение комиссий, повышение безопасности, упрощение работы со смарт-контрактами.
😵 Celsius пострадал из-за взлома Customer.io
Лендинговая платформа Celsius, которая и так уже на грани банкротства, пострадала от утечки данных из-за взлома сервиса электронной почты Customer.io. В Celsius заверили, что это не приведет к большим рискам, но отметили, что нарушение серьезное и его надо исправлять. Высокая вероятность фишинговых атак на почты пользователей сохраняется. Сначала Customer.io все отрицали, но потом заметили, что все-таки их взломали. Celsius пришлось срочно удалить часть информации, предоставленной Customer.io.
👻 Aave запустил ликвидный майнинг для Optimism
Aave объявила, что программа Optimism Liquidity Mining работает на Aave V3. Программа будет работать в течение 90 дней с распределением $5 миллионов долларов США среди пользователей рынка Optimism протокола Aave.
💧В Lido запустили сервис для операторов нод
Компания предоставления ликвидного майнинга Lido запустила сервис Node Operator Portal, который объединяет всю информацию и ресурсы, связанные с работой операторов нод Lido. Потенциальные операторы смогут легче увидеть, как работают различные наборы операторов Lido, какие сети в настоящее время имеют открытые раунды регистрации, каковы требования, чтобы стать оператором.
🧐 The Graph представил сервис подграфов GraphLooker
Данные подграфа теперь можно выгружать в форме электронных таблиц, фильтровать, сортировать и отображать данные блокчейна в простом интерфейсе, при помощи инструмента GraphLooker от команды The Graph. GraphLooker помогает разработчикам подграфов, индексаторам, делегатам, кураторам и пользователям просматривать данные подграфов, экспортировать их в CSV, а также сортировать и фильтровать в режиме реального времени. Подграф определяет, какие данные Graph будет индексировать из блокчейна и как он будет их хранить. После развертывания он станет частью глобального графа данных блокчейна, который можно вынуть с помощью GraphQL. Также есть инструмент Subgraph Studio — сервис, чтобы создавать подграфы, добавлять метаданные и публиковать их в децентрализованном проводнике.
🌐 Глобальные мероприятия: сегодня в Сеуле стартовала неделя масштабных мероприятий около блокчейна, которую открывает EthSeoul [5–12 августа]. А мы хотим напомнить, что в августе Ethereum проводит еще три крупных ивента: EthToronto [8–10 августа], EthLatam [11–13 августа] и EthMexico [19–21 августа].
