Snowden Web3
582 subscribers
32 photos
1 video
11 files
189 links
Делимся полезной информацией для начинающих, профессиональных блокчейн-разработчиков, а так же аудиторов смарт-контактов.

Тематики:
Solidity, blockchain development, сryptocurrency cyber security, audit of smart contracts.
Download Telegram
Продолжаем выпускать полезную информацию со стильной подачей для вас

Сегодня я нашел сайт https://www.blocktrain.info/

"Присоединяйтесь к тысячам разработчиков, чтобы создавать и отправлять крутые
проекты в Web3, AI, Full stack и многое другое." - так позиционирует себя blocktrain

Они предоставляют серии статей, подробных руководств, структурированных курсов и полных руководств по проектам.

Я собрал для вас подробные руководства по созданию приложений and more:

- Создайте музыкальное приложение NFT
- Создайте децентрализованное приложение ERC 20 с полным стеком
- Создайте приложение для разработки AI NFT
- Создайте полнофункциональное приложение для голосования Web3
- Создайте полнофункциональное приложение для хранения Web3
- Создайте полнофункциональное приложение Web3 Todo
- Создайте приложение кошелька с помощью Thirdweb
- Создайте приложение Airdrop NFT
- Создайте внешнее приложение со смарт-контрактами
- Создайте приложение NFT с метаданными в сети

Part ll :

- Создайте торговую площадку NFT с помощью Thirdweb
- Создайте индивидуальный контракт NFT
- Создайте контракт ERC1155 NFT
- Создайте веб-сайт проводника NFT
- Создайте веб-сайт для добычи NFT
- Создайте приложение NFT с метаданными в сети

Практикуйтесь, формируйте понимание
Всем успехов.
🔥6👍3
На просторах сети нашел базу данных всех известных уязвимостей смарт-контактов.
Она насчитывает более 700 дыр

Уязвимости разделены на названия, условия и ссылки GitHub (с подробным описанием и руководствами)

База разделена на две части: умеренной и тяжелой сложности.

Medium : severity

High : severity

За длительное время серфинга я не нашел ничего более содержательного об уязвимостях чем эта база.
Пользуйтесь. Я считаю что теперь это то, на что можно ссылаться при практике аудита на постоянной основе.
👍21🫡12🤔1
Learn-evm-attacks


"Коллекция тестов Foundry, воспроизводящих эксплойты, отчеты об ошибках и теоретические уязвимости в цепочках EVM. Диаграммы и контекстные ссылки сопровождают каждое воспроизведение атаки, чтобы сделать его более полезным в качестве справочного или учебного материала для тех, кто пытается больше узнать об уязвимостях в системах смарт-контрактов."

https://github.com/coinspect/learn-evm-attacks
👍7
​​
Гранты Ethereum – эти программы поддерживают обширную экосистему Ethereum, предлагая гранты
для широкого круга проектов. Они включают решения по масштабируемости, созданию сообществ,
безопасности, конфиденциальности и не только.

EF Ecosystem Support Program - финансирование проектов с открытым исходным кодом, которые приносят пользу Ethereum, с особым акцентом на универсальные инструменты, инфраструктуру, исследования и общественные блага

MetaCartel - сообщество разработчиков децентрализованных приложений, предлагающее получить финансирование

Moloch DAO - финансирует проекты направленные на развитие блокчейна Ethereum

Open Grants - поддержка разработчиков с открытым исходным кодом, работающих над дорожной картой Эфириума, особенно исследующих и развивающих, что необходимы для успеха эко-системы Эфириума

DAO Grants - таблица Google организаций, предлагающих гранты

Academic Grants - поддержки научных работ, связанных с Эфириум
👍7
​​
Инструменты, которые могут обнаруживать уязвимости или помогать разработчикам поддерживать высокое качество кода

Visualization – Эти инструменты предназначены для визуализации байт-кода EVM, смарт-контрактов и их графов потоков управления.

Static and Dynamic Analysis – Инструменты, использующие различные средства анализа программы для поиска уязвимостей и слабых мест.

Classification – Ресурсы, пытающиеся классифицировать уязвимости и слабые места в смарт-контрактах.

Testing – Инструменты для запуска, измерения и управления тестами, связанными со смарт-контрактами.

Linters and Formatters – Эти инструменты, которые выделяют недостатки кода и заставляют код смарт-контракта соответствовать стандартам формата.

Disassemblers and Decompilers – Инструменты, которые переводят байт-код смарт-контрактов в опкоды и код solidity.

Formal and Runtime Verification – Инструменты, использующие методы проверки для обнаружения поведения, удовлетворяющего или нарушающего инварианты.
👍6🤔2
Web3 Jobs

Собрал google таблицу web3 jobs с ссылками

Разделы: Sites, telegram, twitter

Google Table

Таблица будет дополняться
🔥7👍3
Список из 90 инструментов Solidity 🛠

Этот список включает в себе инструменты отладки, инструменты статического анализа, инструменты символического выполнения, инструменты подписи Ethereum, шаблоны смарт-контрактов, инструменты смарт-контрактов, инструменты EVM, инструменты разработчика Solidity.

www.alchemy.com/top/solidity-tools
👍3🔥2
📄 Список всех конференций Ethereum на ближайшее время

CyberAcademy.dev
Blockchain & crypto events 2023
Календарь мероприятий Web3, ∙блокчейн, крипто-индустрии.
Хакатоны, конференции и митапы, ∙которые помогут вам
влиться в экосистему и приобрести ∙новые знания.
👍5🔥3
Forwarded from Vingrig
⛵️Новейшая версия компилятора Solidity!
Мы рады объявить о последней версии компилятора Solidity, Solidity v0.8.18.
Эта последняя версия включает в себя ряд улучшений, а также вводит поддержку обновления Paris!
Заметные новые функции
Это те функции, которые мы хотим выделить в этом выпуске.
Отключение метаданных CBOR
Новый флаг командной строки (--no-cbor-metadata) и стандартная опция JSON (settings.metadata.appendCBOR: false) для предотвращения добавления компилятором раздела метаданных CBOR в конец байт-кода. До сих пор из этого раздела можно было исключить только хэш файла метаданных JSON (--metadata-hash none/settings.metadata.bytecodehash: "none"), но байт-код все равно будет включать небольшую часть данных CBOR, содержащих версию компилятора.
Поддержка Парижского Хардфорка
Поддержка парижского хард-форка включает в себя:
• Устаревание глобальной block.difficultyвстроенной в Solidity и удаление difficulty()инструкции из встроенной сборки для версий EVM >= Paris. Изменение связано с переименованием и семантическими изменениями difficultyинструкции, введенной EIP-4399.
• Введение глобальной block.prevrandaoвстроенной в Solidity и prevrandao()инструкции по встроенной сборке для версий EVM >= Париж.
Примечание: block.difficultyпланируется полностью удалить в версии Solidity0.9.0.
Осуждение selfdestruct
selfdestruct теперь считается устаревшим (EIP-6049), и компилятор будет предупреждать о его использовании как в Solidity, так и в Yul, включая встроенную сборку. В настоящее время замены нет, но его использование крайне не рекомендуется, поскольку в конечном итоге он изменит свою семантику, и это каким-то образом повлияет на все контракты, использующие его.
Генерация байт-кода EVM из Yul
Этот выпуск также включает в себя изменение генерации байт-кода EVM из кода Yul при включении оптимизатора: для функций Yul, которые никогда не возвращаются обратно вызывающему (т. Е. Всегда возвращают или всегда завершают вызов EVM), компилятор больше не отправляет метку возврата. Метка используется только для перехода обратно к вызывающему абоненту. Это уменьшит как стоимость газа, так и размер кода. Инструментарий, который полагается на текущее соглашение о вызовах на уровне байт-кода, возможно, потребуется скорректировать с учетом этого изменения.
👍6🔥3
​​AuditorsRoadmap – подробный репозиторий с кликабельными ссылками для аудиторов смарт-контрактов

github.com/razzorsec/AuditorsRoadmap
🔥5🤔1
Шахматы на блокчейне
Движок, арт, метаданные — все на 100% в сети.

Как кто-то решил разместить целую шахматную партию в сети:

On-Chain Chess: анализ смарт-контрактов
👍6🔥2
Механизм whitelist'a смарт-контрактов

Whitelist— отличный способ продвигать проект NFT и вознаграждать первых участников/энтузиастов. Существует множество способов реализации механизма белого списка, и у каждого метода есть свои преимущества и недостатки. И сейчас есть в основном 3 способа реализации механизма whitelist'a.

Примеры способов реализации: here

Одним из способов является дерево Меркла. Я рассказывал о нем здесь
👍6🔥2
Список "грязных" адресов eth с именными метками и кол-вом транзакций

Выгрузка по лейблам phish-hack с Etherscan

Так же список интересных инструментов от этого автора:

nft-manual-mint-анализ - Анализирует экспорт транзакций в формате .csv из etherscan, чтобы иметь разбивку по ценам на газ.

eth-onchain-цена - Получите и сохраните цену ETHUSD из источников в сети в базу данных SQLite для чтения.

etherscan-labels - Собирает лейблы с etherscan и сохраняет в JSON/CSV.
👍3🔥2
Если ты занимаешься безопасностью в индустрии Web3, то данный сайт будет тебе полезен для изучения:

На нём собраны инструменты отладки транзакций, база данных подписей Ethereum, полезные инструменты, перечень взломов и информация о них, отчёты об аудите, анализ взломов DeFi, полезные твитты, ссылки на видеоуроки и курсы по безопасности, а также множество других полезных ресурсов.

Web3-Security-Site
👍6🫡2
​​Cовет для портфолио потенциальных разработчиков Solidity:

Я бы посоветовал вам просмотреть существующие объявления о вакансиях, чтобы узнать,
что ищут компании. Как только вы соберете достаточно данных, вы сможете
работать над портфолио проектов, чтобы удовлетворить эти требования.

Если вас, например, интересует пространство DeFi, вы можете понять (на основе объявлений о вакансиях), что существует спрос на работу с интерфейсом, компонуемость и разработку механизмов.

Затем вы можете работать над некоторыми из следующих портфолио проектов:

• Создайте новый интерфейс для популярного проекта DeFi

• Восстановите упрощенную версию популярного проекта DeFi (например, соединения) с нуля (пожалуйста, не разветвляйте существующий!)

• Создайте новый примитив DeFi, составив существующие (например, объедините Compound с Uniswap. См. Идею Money Legos для получения дополнительной информации о том, как это сделать)

• Участвуйте в проектах с открытым исходным кодом компаний, с которыми вы хотите работать

Что абсолютно важно, так это то, что вы не просто разветвляете Uniswap, меняете
некоторые параметры протокола и заканчиваете работу.
Создайте что-то уникальное. Так вы узнаете еще больше и покажете, что овладели ремеслом.

Если вы ищете объявления о вакансиях, вы можете просмотреть страницы агрегатора вакансий, перечисленные на странице «Вакансии» CryptoDevHub:

https://cryptodevhub.io/blockchain-developer-jobs

Если вы новичок в разработке смарт-контрактов и децентрализованных приложений, вы можете ознакомиться с руководством CryptoDevHub Wiki «Начало работы»:

https://cryptodevhub.io/wiki/blockchain-development-tutorial

А если вы хотите встретиться с другими разработчиками и задать дополнительные вопросы, вы можете зайти в Discord CryptoDevHub:

https://cryptodevhub.io/discord
👍6🔥3
Руководство по доступным инструментам и платформам для разработки на Ethereum:

Создание этого списка было инициировано менеджерами по продуктам ConsenSys, которые увидели необходимость в более эффективном обмене инструментами, шаблонами разработки и компонентами как среди новых, так и среди опытных разработчиков блокчейнов.

github.com/ConsenSys/ethereum-developer-tools-list
👍7🔥3
Diamond Standard, EIP-2535, был создан Ником Маджем как стандартизированная архитектура для реализации смарт-контрактов через прокси. В этой статье мы рассмотрим плюсы использования Diamond Standard и принципы его работы. Вы узнаете как создать и развернуть приложение блокчейна с помощью Diamond Standard!

-Общий обзор
-Зачем использовать
-Хранилище приложений
-Diamond.sol
-DiamondCut.sol
-LoupeFacet.sol
-Как развернуть Diamond Standard
-Заключение

teletype.in/@alzheimer/standard-diamond
👍43
Отправка токенов на несколько адресов одним кликом

Multisender Classic помогает отправлять токены нескольким получателям с помощью одной простой транзакции. Выберите токен, введите список получателей, подпишите одобрение и оплатите все сборы за транзакцию, приложение немедленно отправляет токены каждому получателю.

https://multisender.app/
👨‍💻3🤔2
​​
Данный пост будет нацелен на начинающих разработчиков, которые
хотят написать свой первый смарт-контракт, и вот несколько
идей и полное их объяснение.

Информация взята с сайта: https://rootbabu.github.io/

Эти проекты призваны обеспечить прочную основу для понимания основ разработки смарт-контрактов и различных вариантов их использования.

- Смарт-контракт токена ERC-20
- Смарт-контракт Crowdsale
- Смарт-контракт лотереи
- Смарт-контракт Todo
- Смарт-контракт голосования
- Смарт-контракт аукциона

В дополнение также прикреплю дорожную карту Solidity.

- Дорожная карта Solidity

Изучите концепции программирования и начните разработку смарт-контрактов на Ethereum с помощью этого обучающего блога.
👍11🔥32