hardhat обновление 3 beta

разбираем этот инструмент и последнее обновление

предыстория..

как мы уже знаем, вся логика блокчейнов расписана в смарт-контрактах. Это условия, исполняемые при соблюдении каких-то условий

Нажал на кнопку отправки транзакции -> вызвал смарт-контракт, который реализует передачу данных по блокчейну

но стоит проблема, как эти контракты попадают в основную сеть блокчейнов

для этого и существует hardhat

Hardhat - инструмент для тестирования и деплоя смарт-контрактов в Ethereum

Вчера - 13 августа 2025 команда hardhat выкатила обновление 3.0

Разберем самые важные обновления

1. Прямые тесты на Solidity

В Hardhat 2.x тесты писали в основном на JavaScript или TypeScript (через Mocha + Chai).

если хотелось тестировать на Solidity, приходилось использовать сторонние решения

Теперь Solidity‑тесты являются "first‑class" - встроены и поддерживаются официально

2. Среда выполнения на базе Rust

Ранее весь runtime (движок, который выполнял ваши тесты, скрипты, деплои) был написан полностью на JavaScript/TypeScript и работал поверх Node.js.

Теперь компоненты, критичные к производительности, переписаны на Rust, что обеспечивает заметный прирост скорости запуска и исполнения

под капотом:

Критичные к скорости части (внутренняя EVM, обработка тестов) переписали на Rust.

Rust-код компилируется в нативный бинарь - меньше накладных расходов, выше скорость.

Node.js остался как оболочка для конфигураций, плагинов и CLI, но тяжёлая работа теперь исполняется почти на "железе".

По сути, они повторили путь, по которому пошли Foundry и некоторые блокчейн-симуляторы - JS для удобства, Rust для скорости.

3. Мульти-блокчейновая поддержка

обновление ориентировано на мульти-блокчейновые сценарии, включая блокчейны на OP‑Stack, тестируем и деплоим на разных rollup‑сетях легче и надёжнее

ранее любая сеть: Ethereum mainnet, Polygon, Arbitrum, Optimism и т.д., подключалась через RPC в hardhat.config.js:

networks: {
  optimism: {
    url: "https://mainnet.optimism.io",
    accounts: [PRIVATE_KEY]
  }
}

В Hardhat 3.0:

opchainlist.com - блокчейны на op-stack

Блокчейны на OP-Stack получили встроенную поддержку:

автоматическая корректировка расчёта газа под их модель

корректная работа с l1Fee и l2GasLimit

правильная эмуляция окружения в локальном тестировании

поддержка кастомных predeploy-контрактов, которые есть в этих сетях.

4. Поддержка TypeScript по умолчанию

Не нужно вручную ставить ts-node - поддержка встроена.

Код компилируется быстрее и надёжнее.

+ Можно использовать TS в Ignition-модулях (новая система деплоя).

Установка Hardhat:

npm install --save-dev hardhat

Проверка версии:

npx hardhat --version

если < 3.0.0

npm install --save-dev hardhat@next

Подробнее про обновление можете почитать в моем последнем треде

x.com/vartcall/status/1955969129631887764

🦏 Август 2025 Итоги

посты месяца

дорожная карта канала

Обновления канала

Новая навигация канала

Новое видео - с нуля до solana разработчика

Отобранные публикации 2025

Hardhat 3 - обзор обновления

Как начать в блокчейн разработке - план

1 год youtube каналу, подборка web3 каналов и контента

из мировых новостей web3

16 эксплоитов на $163млн, что на 15% больше чем в июле

Анонимный держатель $BTC – $91.4M
btcturk – $54M
ODIN•FUN – $7M
BetterBank.io – $5M
CrediX Finance – $4.5M

кратко и подробно

Анонимный держатель потерял $91.4млн - потеряно 783.75 $BTC.

Злоумышленник выдавал себя за представителей поддержки как криптовалютной биржи, так и компании, выпускающей аппаратные кошельки.

(название бирж и кошельков не уточнялось)

Жертву убедили раскрыть приватные данные кошелька, после чего средства были выведены

деньги были отмыты через Wasabi Wallet - сервис с улучшением конфиденциальности

Транзакция вывода - mempool.space/tx/da598f2a941ee3c249a3c11e5e171e186a08900012f6aad26e6d11b8e8816457

Btcturk - $54млн

Централизованная биржа - компрометация внутренних ключей доступа и инфраструктуры. Хакеры получили доступ к горячим кошелькам и вывели активы.

(не смарт-контрактный эксплойт, а операционный риск централизованных кастодианов (как в случае с Mt.Gox, Coincheck). Слабое место - хранение приватных ключей.)

получилось так, что:

Средства клиентов хранились в централизованных горячих кошельках

Хакеры получили доступ к этим приватным ключам (через взлом инфраструктуры, инсайд или утечку), после чего смогли вывести активы.

поэтому не храним деньги на Централизованных биржах (Binance, bybit, huobi и так далее), переходим на MetaMask а еще лучше на аппаратные кошельки

ODIN•FUN - $7млн

defi-платформа

эксплойт смарт-контракта с ошибкой в проверке условий, позволивший злоумышленнику несколько раз выводить активы (reentrancy-подобный сценарий).

Ошибка в коде смарт-контракта - Не было жёстких ограничений на повторный вызов функции, что дало атакующему возможность обойти баланс-чеки.

BetterBank.io - $5млн

злоумышленник использовал манипуляцию ценовым оракулом (oracle manipulation) - внёс актив с низкой ликвидностью, искусственно завысил его цену и взял под него чрезмерный кредит.

Ошибка - небезопасный оракул, отсутствие защиты от flash loan атак.

CrediX Finance - $4.5M

эксплойт уязвимости в смарт-контрактном пуле ликвидности. Вектор атаки - flash loan + неправильная проверка залогов.

Ошибка - уязвимость в экономической модели смарт-контракта, где проверка условий займа не учитывала резкие ценовые колебания.

🦉 Выводы для разработчиков

Из ситуации с BtcTurk - не хранить ключи централизованно без многоуровневой защиты.

используем аппаратные модули (HSM), мультисиг, сегрегация холодных/горячих кошельков.

Из ситуации с ODIN•FUN - аудиты, использование проверенных библиотек - OpenZeppelin, защита от reentrancy (checks-effects-interactions).

fravoll.github.io/solidity-patterns/checks_effects_interactions.html

И смежные ситуации BetterBank.io и CrediX - защищать оракулы и экономику протокола.

Оракулы - Chainlink, лимиты на flash loans, стресс-тесты экономической модели.

🧠 Месяц вышел максимально продуктивным, перечитываем посты и врываемся в сентябрь

📖 Лучший сайт для изучения WEB3

Пока готовил новые материалы, наткнулся на hackquest.io

🧠 Доступные Курсы:

Ethereum, Solana, Arbitrum, Sui, Mantle, Eclipse, Xion, Monad разработка с нуля

+ есть возможность учавствовать в разработке web3 приложений и получать информацию о хакатонах

1. Мобильное dApp-приложение с AI-викторинами, NFT-соцсетью и полностью ончейн беттингом.

2. Безопасные и аутентифицированные переводы Ether, Efrogs NFT и токенов $CROAK

hackquest.io

вводите 4PXBIWHH3P при регистрации, я буду радоваться!