#solidity — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #solidity, aggregated by home.social.
-
Audius is hiring Software Engineer - Full Stack
🔧 #javascript #python #rust #solidity #typescript #electron #react #reactnative #redux #blockchain #css #docker #elasticsearch #html #postgresql #redis
🌎 Remote
⏰ Full-time
🏢 AudiusJob details https://jobsfordevelopers.com/jobs/software-engineer-full-stack-at-audius-co-may-31-2022-da9984?utm_source=mastodon.world&utm_medium=social&utm_campaign=posting
#jobalert #jobsearch #hiring -
Audius is hiring Software Engineer - Full Stack
🔧 #javascript #python #rust #solidity #typescript #electron #react #reactnative #redux #blockchain #css #docker #elasticsearch #html #postgresql #redis
🌎 Remote
⏰ Full-time
🏢 AudiusJob details https://jobsfordevelopers.com/jobs/software-engineer-full-stack-at-audius-co-may-31-2022-da9984?utm_source=mastodon.world&utm_medium=social&utm_campaign=posting
#jobalert #jobsearch #hiring -
Audius is hiring Software Engineer - Full Stack
🔧 #javascript #python #rust #solidity #typescript #electron #react #reactnative #redux #blockchain #css #docker #elasticsearch #html #postgresql #redis
🌎 Remote
⏰ Full-time
🏢 AudiusJob details https://jobsfordevelopers.com/jobs/software-engineer-full-stack-at-audius-co-may-31-2022-da9984?utm_source=mastodon.world&utm_medium=social&utm_campaign=posting
#jobalert #jobsearch #hiring -
Audius is hiring Software Engineer - Full Stack
🔧 #javascript #python #rust #solidity #typescript #electron #react #reactnative #redux #blockchain #css #docker #elasticsearch #html #postgresql #redis
🌎 Remote
⏰ Full-time
🏢 AudiusJob details https://jobsfordevelopers.com/jobs/software-engineer-full-stack-at-audius-co-may-31-2022-da9984?utm_source=mastodon.world&utm_medium=social&utm_campaign=posting
#jobalert #jobsearch #hiring -
Audius is hiring Software Engineer - Full Stack
🔧 #javascript #python #rust #solidity #typescript #electron #react #reactnative #redux #blockchain #css #docker #elasticsearch #html #postgresql #redis
🌎 Remote
⏰ Full-time
🏢 AudiusJob details https://jobsfordevelopers.com/jobs/software-engineer-full-stack-at-audius-co-may-31-2022-da9984?utm_source=mastodon.world&utm_medium=social&utm_campaign=posting
#jobalert #jobsearch #hiring -
EIP-7702: прикручиваем код к EOA, где можно споткнуться?
EIP-7702 делает EOA похожим на смарт-контракт со всеми вытекающими. Что меняется в транзакциях, почему ломаются проверки msg.sender == tx.origin и address.code.length > 0 , как возникают коллизии хранилища при смене делегата, и что делать с приёмом ERC-721 и ETH. С примерами на Foundry и связкой с ERC-4337.
https://habr.com/ru/articles/1029386/
#EIP7702 #Smart_account #абстракция_аккаунта #account_abstraction #ethereum #authorization_list #transaction_type_0x04 #Solidity #Pectra #блокчейн
-
Разбор основных функций кредитного протокола Aave V2
В этой статье мы подробно разберем, как работают основные функции протокола Aave V2, и узнаем, как их использовать заемщикам, ликвидаторам и депозитариям. 1. Введение Aave — это децентрализованный протокол кредитования с открытым исходным кодом, не требующий посредников, банковских счетов или кредитных рейтингов. Изначально запущенный в 2017 году как ETHLend и ребрендированный в Aave в 2020 году, протокол стал лидером рынка DeFi. По состоянию на 2026 год, общая заблокированная стоимость (TVL) превышает $40 млрд, обеспечивая глубокую ликвидность в мультичейн-среде: Ethereum, Polygon, Arbitrum, Optimism, Avalanche, Base и других сетях L2. - Ключевые особенности экосистемы: - aTokens (Процентные токены): Вкладчики получают токены (например, aUSDC, aETH), которые представляют их долю в пуле. Баланс aToken'ов растет автоматически каждую секунду («rebasing»), отражая начисленные проценты. Эти токены можно использовать как залог в других протоколах. - Гибкие процентные ставки: Заемщики выбирают между стабильной ставкой (фиксированная, защищает от скачков, но может быть пересмотрена при сильных рыночных изменениях) и переменной ставкой (зависит от утилизации актива в реальном времени). - Флеш-кредиты (Flash Loans): Уникальная возможность брать кредиты без залога при условии возврата средств в рамках одной транзакции. Используется арбитражными трейдерами и для рефинансирования долгов. - Безопасность и управление: Протокол управляется DAO держателей токена AAVE через голосования (AIP). Safety Module выступает в роли страхового фонда: стейкеры токена AAVE защищают протокол от дефицита, получая взамен вознаграждение.
https://habr.com/ru/articles/1013044/
#Aave #Solidity #Foundry #Криптовалюта #Децентрализованные_сети #Defi
-
Взаимодействие с протоколом LayerZero v2. Часть 4. Omnichain Queries (lzRead)
Если вы уже разобрались с классическими сообщениями LayerZero (push-модель: отправили сообщение из одной сети и получили в другой сети), следующий шаг — научиться читать состояние других сетей, не разворачивая там свои контракты и не гоняя туда-сюда два сообщения. Для этого в LayerZero v2 есть lzRead — это request–response (pull) паттерн: контракт в исходной сети отправляет запрос ( lzSend ), а ответ возвращается обратно в исходную сеть и обрабатывается в lzReceive .
-
From #Solidity to @ASFMavenProject — @Web3lab_DAO #Web3j bridges #Java & #Blockchain. Julius Lauterbach’s new piece in #JAVAPRO breaks down how to compile, deploy & test smart contracts in pure Java.
Read now : https://javapro.io/2025/11/05/the-blockchain-in-your-java-application/
-
Смарт-контракт без иллюзий: разговор с Solidity-аудитором
Смарт-контракты могут использоваться не только в публичных блокчейнах, но и в корпоративных и permissioned‑EVM-сетях. При этом с аудитами безопасности по‑прежнему связано много упрощенных представлений: от веры в то, что они не нужны в приватной сети, до ожидания, что аудит способен гарантировать отсутствие уязвимостей. Мы обсудили эти вопросы с нашим экспертом по аудиту смарт‑контрактов на Solidity, Владимиром Чечеткиным. Под катом — разговор о типичных заблуждениях, качестве подготовки проектов и о том, почему ценность аудита часто раскрывается не в отчете, а в процессе взаимодействия.
https://habr.com/ru/companies/pt/articles/1000584/
#смартконтракты #solidity #evm #dosатаки #diff #аудит_безопасности #блокчейнтехнологии #интервью #профессии_в_it
-
Как я мигрировал с Hardhat v2 на v3 и сжёг 1,000,000,000 своих нервных клеток
Привет! На днях я потратил 3 дня на попытку мигрирвать свой проект с Hardhat v2.22.19 и Solidity v0.8.28 на Hardhat v3.1.6 и Solidity v0.8.33 (ради transient storage); затем понял, что мажор Hardhat менять не стоит и, если хочется обновиться, то можно обновить минор до v2.28.4; в итоге всех манипуляций пришел к стандартному выводу: "если работает - не трогай" (*сарказм). Однако как бы не так...
-
Circle is hiring Principal Security Engineer, Security
🔧 #golang #rust #solidity #blockchain #web3 #aws #cicd #gcp #json #principalengineer #securityengineer
🌎 Remote; Chicago, Illinois; United States
⏰ Full-time
🏢 CircleJob details https://jobsfordevelopers.com/jobs/principal-security-engineer-security-at-circle-com-sep-10-2024-5cf5bc?utm_source=mastodon.world&utm_medium=social&utm_campaign=posting
#jobalert #jobsearch #hiring -
Web3 — Разрабатываем магазин без базы данных
Блокчейн разработка меняется со скоростью света. Решив вникнуть, купил несколько лет назад книгу, но к сегодняшнему дню она уже безнадежно устарела. Инструменты описанные в ней web3.js, Truffle, Ganache, заброшены, подходы и стандарты изменились. В праздники, дописал и залил в сеть web3 демо-магазин на solidity/ethers.js. Магазин работает без базы данных, авторизация через metamask extension, информация о транзакции сохраняется on-chain. Поделюсь ньансами разработки и современными инструментами.
-
T-REX (ERC-3643): Как токенизировать реальные активы и не нарушить закон
ERC-3643, также известный как T-REX, — это стандарт для выпуска permissioned токенов, представляющих регулируемые активы, но при этом сохраняющих ERC-20 совместимый интерфейс. В отличие от классических ERC-20, здесь любые операции с токеном проходят через обязательные проверки идентичности и compliance-правил прямо на уровне смарт-контрактов. В этой статье я рассматриваю T-REX именно как протокол: из каких контрактов он состоит, как связаны Identity, Registry, ONCHAINID и Compliance, какие роли участвуют в системе и как выглядит полный флоу операций — от начала transfer до его окончательного выполнения. Также разбираю архитектуру обновлений через Implementation Authority и процесс деплоя токенов через TREXFactory и TREXGateway.
-
Вход — бесплатно, выход — по подписке: разбор реального скама
Сегодня у нас по‑своему уникальный разбор. Мы будем разбирать ещё идущую (на момент написания статьи) массовую криптоскам‑схему. В некотором роде автор статьи (то есть я) рискует, потому что обламывает ловким ребятам стотысячедолларовую схему по радостному отьему денежек у отрицательных счастливчиков! Будет всё: имена, пароли, явки, количество обманутых прогретых инвесторов и объемы успешно проинвестированного. Спешите читать! Разбираемся с криптоскамом
https://habr.com/ru/articles/976646/
#блокчейн_технологии #инвестиции #скам #скамеры #мошенничество #мошенники #мошенничество_в_интернете #криптовалюты #крипта #solidity
-
Анатомия DeFi-эксплойтов 2023-2024: технический разбор уязвимостей с точки зрения аудитора
За 2024 год из DeFi-протоколов было похищено более $2.2 млрд. В первом полугодии 2025 года эта цифра уже превысила $2.17 млрд — и это только середина года. При этом 60%+ взломанных протоколов имели аудит от известных компаний. Эта статья — не пересказ новостей. Это технический разбор четырёх ключевых эксплойтов, которые я воспроизводил в тестовой среде при подготовке к аудитам. Для каждого кейса разберём: корневую причину, почему это прошло аудит, как воспроизвести атаку в Foundry, и какие паттерны защиты реально работают.
https://habr.com/ru/articles/975322/
#defi #смартконтракты #аудит_безопасности #evmblockchains #solidity #криптовалюты #эксплойты #эксплорер_блокчейна
-
Разбор протокола Pendle: PT, YT, AMM и весь смысл yield-tokenization
Pendle – это протокол токенизации доходности. Доходные активы оборачиваются в SY-токены, а затем делятся на PT (“тело” актива) и YT (доходность актива). Получается DeFi-версия strip bonds, только подается с AMM и собственным соусом. В этом разборе объясняю, как Pendle устроен внутри: как работает SY-обёртка, что такое PT и YT, зачем протоколу собственный стандарт ERC-5115, как устроен AMM, ордербук, разные типы APY, как смарт-контракты общаются между собой.
https://habr.com/ru/articles/968816/
#pendle #sy #pt #токенизация_доходности #ethereum #ERC5115 #Liberating_Yield #solidity #vePENDLE
-
The #Quantum reason behind the #Solidity of #Matter : Medium
If You Want to Make Your #Leadership #Impact Big, #Focus on the Small Things : Misc
Is a #Sun a #Star or a #Planet? How We Know — and What Could Change : Disc Mag
Latest #KnowledgeLinks
-
Как работает CoW DAO: обмен без посредников, свой AMM и защита от MEV
Представьте, что вы хотите обменять ETH на USDC, а кто-то в этот же момент меняет USDC на ETH. Зачем вообще звать маркетмейкеров и гонять ликвидность по пулу? Можно просто свести эти ордера друг с другом. На этом принципе (Coincidence of Wants или CoW) и построен CoW Protocol.
-
EVMPack — Управление жизненным циклом блокчейн-проектов
Так получилось что этот проект внезапно родился пока я создавал другой. В мире блокчейна, разработка под экосистему ethereum очень сильно развита, много смарт контрактов "готовых", которые прошли аудит, много разных инструментов таких как Slither , Foundry , Hardhat и т.д., с ними комфортно писать контракты и тестировать. Что делать со всем этим дальше? Нет инструментов которые бы меня устроили, или я не нашел, все идет на откуп команды разработчиков, то как они построят процесс обновления смарт контрактов, аудит, безопасность и т.д. Честно говоря, на мой взгляд тут просто какой то бардак. Используются подходы к сопровождению проектов из обычной сферы разработки, но мы же с вами работаем с распределенным компьютером EVM и работаем почему то напрямую, без операционной системы. Давайте вспомним что должна делать операционная система для классической ЭВМ:
-
If you are finding it difficult to comprehend either storage, memory, or calldata, you are not alone. https://hackernoon.com/memory-calldata-and-storage-in-solidity-understanding-the-differences #solidity
-
🚨Breaking News: A 12-year-old #bug in G++ decided to pull a "hold my beer" and single-handedly #crash #Solidity. 🤦♂️ Because why fix old bugs when you can let them wreak havoc decades later? 🐛✨
https://osec.io/blog/2025-08-11-compiler-bug-causes-compiler-bug/ #BreakingNews #GPP #SoftwareDevelopment #TechNews #HackerNews #ngated -
Compiler Bug Causes Compiler Bug: How a 12-Year-Old G++ Bug Took Down Solidity
https://osec.io/blog/2025-08-11-compiler-bug-causes-compiler-bug/
#HackerNews #CompilerBug #GPlusPlus #Solidity #SoftwareDevelopment #TechNews #ProgrammingInsights
-
[Перевод] Исчерпывающее руководство по разработке смарт-контрактов на Solidity
Solidity — это статически типизированный язык программирования, ориентированный на контракты и используемый в основном для написания и реализации смарт‑контрактов на блокчейне Ethereum. Создание высококачественных смарт‑контрактов обеспечивает безопасность, надежность и эффективность. В этой статье рассматриваются основные концепции, лучшие практики и примеры создания надежных смарт-контрактов с помощью Solidity.
https://habr.com/ru/companies/otus/articles/930516/
#blockchain #solidity #смартконтракты #смарт_контракты_ethereum #разработка_смартконтрактов #solidity_tutorial #solidity_обучение #blockchain_разработка #ethereum
-
🎨✨ Oh, the irony! The same "intelligent" #AI that's supposed to highlight your code just helped lift half a mil from some unsuspecting #crypto bros. Meanwhile, #Kaspersky is too busy blabbering about their zillion #security solutions to notice the #irony of their precious #Solidity being used for a #heist. 🤯👏
https://securelist.com/open-source-package-for-cursor-ai-turned-into-a-crypto-heist/116908/ #HackerNews #ngated -
ERC721C против несправедливости: как Limit Break решает проблему роялти
Создатели NFT всё чаще теряют доходы: маркетплейсы не платят роялти, пользователи ищут обходы, а стандарты вроде ERC-2981 ничего не гарантируют. ERC-721-C пытается это изменить. Новый набор контрактов от Limit Break предлагает механизмы жёсткого контроля за передачей токенов, валидаторы, whitelist’ы и маршрутизацию через Trusted Forwarder. Но вместе с защитой приходит и риск централизации. В этой статье — полный разбор архитектуры ERC721C, её плюсов, минусов и сценариев использования.
https://habr.com/ru/articles/922450/
#ERC721C #ERC2981 #Solidity #evm #Smart_Contracts #nft #NFT_royalties #royalty_enforcement #royalty
-
Что скрывается за EIP-712: подробный разбор стандарта
EIP-712 — это стандарт, который делает подписи в Ethereum не только безопасными, но и человекочитаемыми. Он позволяет кошелькам показывать пользователю, что скрывается под подписью, состоящей из набора байт. В этой статье разбираем, как устроен EIP-712: от домена и хеширования до тонкостей кодирования различных типов данных. Посмотрим, как правильно реализовать проверку подписи на смарт-контракте, какие ошибки чаще всего допускают солидити разработчики — ведь даже у OpenZeppelin находили баги.
https://habr.com/ru/articles/918648/
#eip712 #domainSeporator #ERC191 #топ_ошибок_в_подписи #solidity #signature #typeHash #sign_data
-
CW: research review
Here we go again! This time we have a couple of interesting papers on blockchain-related vulnerabilities, an attack against a lightweight stream cipher, an attack against key-store values, a little something about how hard SBOM¹ can be and a couple of hardware security papers.
* "An Empirical Study of Impact of Solidity Compiler Updates on Vulnerabilities in Ethereum Smart Contracts"
* "Security Analysis of WG-7 Lightweight Stream Cipher against Cube Attack"
* "Prefix Siphoning: Exploiting LSM-Tree Range Filters For Information Disclosure"
* "How to Bind Anonymous Credentials to Humans"
* "Challenges of Producing Software Bill Of Materials for Java"
* "Security Analysis of the WhatsApp End-to-End Encrypted Backup Protocol"
* "The curious case of the half-half Bitcoin ECDSA nonces"
* "X-ray: Discovering DRAM Internal Structure and Error Characteristics by Issuing Memory Commands"
* "Benchmarking and modeling of analog and digital SRAM in-memory computing architectures"
* "(M)WAIT for It: Bridging the Gap between Microarchitectural and Architectural Side Channels"#Ethereum #Solidity #WG7 #Cryptography #KeyStore #Privacy #AnonymousCredentials #SBOM #Java #SoftwareBillOfMaterials #WhatsApp #E2E #Bitcoin #EDCSA #DRAM #SRAM #SideChannelAttacks
__
¹ Software Bill Of Materials. -
CW: research review
Here we go again! This time we have a couple of interesting papers on blockchain-related vulnerabilities, an attack against a lightweight stream cipher, an attack against key-store values, a little something about how hard SBOM¹ can be and a couple of hardware security papers.
* "An Empirical Study of Impact of Solidity Compiler Updates on Vulnerabilities in Ethereum Smart Contracts"
* "Security Analysis of WG-7 Lightweight Stream Cipher against Cube Attack"
* "Prefix Siphoning: Exploiting LSM-Tree Range Filters For Information Disclosure"
* "How to Bind Anonymous Credentials to Humans"
* "Challenges of Producing Software Bill Of Materials for Java"
* "Security Analysis of the WhatsApp End-to-End Encrypted Backup Protocol"
* "The curious case of the half-half Bitcoin ECDSA nonces"
* "X-ray: Discovering DRAM Internal Structure and Error Characteristics by Issuing Memory Commands"
* "Benchmarking and modeling of analog and digital SRAM in-memory computing architectures"
* "(M)WAIT for It: Bridging the Gap between Microarchitectural and Architectural Side Channels"#Ethereum #Solidity #WG7 #Cryptography #KeyStore #Privacy #AnonymousCredentials #SBOM #Java #SoftwareBillOfMaterials #WhatsApp #E2E #Bitcoin #EDCSA #DRAM #SRAM #SideChannelAttacks
__
¹ Software Bill Of Materials. -
CW: research review
Here we go again! This time we have a couple of interesting papers on blockchain-related vulnerabilities, an attack against a lightweight stream cipher, an attack against key-store values, a little something about how hard SBOM¹ can be and a couple of hardware security papers.
* "An Empirical Study of Impact of Solidity Compiler Updates on Vulnerabilities in Ethereum Smart Contracts"
* "Security Analysis of WG-7 Lightweight Stream Cipher against Cube Attack"
* "Prefix Siphoning: Exploiting LSM-Tree Range Filters For Information Disclosure"
* "How to Bind Anonymous Credentials to Humans"
* "Challenges of Producing Software Bill Of Materials for Java"
* "Security Analysis of the WhatsApp End-to-End Encrypted Backup Protocol"
* "The curious case of the half-half Bitcoin ECDSA nonces"
* "X-ray: Discovering DRAM Internal Structure and Error Characteristics by Issuing Memory Commands"
* "Benchmarking and modeling of analog and digital SRAM in-memory computing architectures"
* "(M)WAIT for It: Bridging the Gap between Microarchitectural and Architectural Side Channels"#Ethereum #Solidity #WG7 #Cryptography #KeyStore #Privacy #AnonymousCredentials #SBOM #Java #SoftwareBillOfMaterials #WhatsApp #E2E #Bitcoin #EDCSA #DRAM #SRAM #SideChannelAttacks
__
¹ Software Bill Of Materials. -
CW: research review
Here we go again! This time we have a couple of interesting papers on blockchain-related vulnerabilities, an attack against a lightweight stream cipher, an attack against key-store values, a little something about how hard SBOM¹ can be and a couple of hardware security papers.
* "An Empirical Study of Impact of Solidity Compiler Updates on Vulnerabilities in Ethereum Smart Contracts"
* "Security Analysis of WG-7 Lightweight Stream Cipher against Cube Attack"
* "Prefix Siphoning: Exploiting LSM-Tree Range Filters For Information Disclosure"
* "How to Bind Anonymous Credentials to Humans"
* "Challenges of Producing Software Bill Of Materials for Java"
* "Security Analysis of the WhatsApp End-to-End Encrypted Backup Protocol"
* "The curious case of the half-half Bitcoin ECDSA nonces"
* "X-ray: Discovering DRAM Internal Structure and Error Characteristics by Issuing Memory Commands"
* "Benchmarking and modeling of analog and digital SRAM in-memory computing architectures"
* "(M)WAIT for It: Bridging the Gap between Microarchitectural and Architectural Side Channels"#Ethereum #Solidity #WG7 #Cryptography #KeyStore #Privacy #AnonymousCredentials #SBOM #Java #SoftwareBillOfMaterials #WhatsApp #E2E #Bitcoin #EDCSA #DRAM #SRAM #SideChannelAttacks
__
¹ Software Bill Of Materials. -
CW: research review
Here we go again! This time we have a couple of interesting papers on blockchain-related vulnerabilities, an attack against a lightweight stream cipher, an attack against key-store values, a little something about how hard SBOM¹ can be and a couple of hardware security papers.
* "An Empirical Study of Impact of Solidity Compiler Updates on Vulnerabilities in Ethereum Smart Contracts"
* "Security Analysis of WG-7 Lightweight Stream Cipher against Cube Attack"
* "Prefix Siphoning: Exploiting LSM-Tree Range Filters For Information Disclosure"
* "How to Bind Anonymous Credentials to Humans"
* "Challenges of Producing Software Bill Of Materials for Java"
* "Security Analysis of the WhatsApp End-to-End Encrypted Backup Protocol"
* "The curious case of the half-half Bitcoin ECDSA nonces"
* "X-ray: Discovering DRAM Internal Structure and Error Characteristics by Issuing Memory Commands"
* "Benchmarking and modeling of analog and digital SRAM in-memory computing architectures"
* "(M)WAIT for It: Bridging the Gap between Microarchitectural and Architectural Side Channels"#Ethereum #Solidity #WG7 #Cryptography #KeyStore #Privacy #AnonymousCredentials #SBOM #Java #SoftwareBillOfMaterials #WhatsApp #E2E #Bitcoin #EDCSA #DRAM #SRAM #SideChannelAttacks
__
¹ Software Bill Of Materials. -
under the arches
interior shot of bamburgh castlecolour grading blue -> yellow/orange
#england #bamburgh #bamburghcastle #architecture #arches #stone #castle #norman #stilllife #photography #captureone #canon #eosr5 #photo #mood #opulent #solidity #ello