Newsletter Smart Contract Security Newsletter # 44

(Shayan Eskandari) (26. srpna) , 2020)

Destilované zprávy

Untamed DeFi

V posledních několika týdnech se ve světě DeFi stalo tolik, že už je nemožné následovat. Zde jsou některé vzestupy a pády a výstřední události, které byly zachyceny v našem radaru:

Vzestup a pád ( Yam ) za 48 hodin:

Curve Finance anonymní nasazení :

Založeno Protokol

Synthetix ( xSNXa False Start: Post Mortem ) – Samczsun, vrah velkých nadějí DeFi, našel exploit v první den xSNXa

( Sázení YFV.finance nikdy nekončí Exploit ) – Kdokoli může resetovat sázkové hodiny a vytvořit tak situaci, že kdokoli může vydírat členy za vydírání, ale neexistuje žádná záruka

Chicken.Finance je backdoored pomocí triku Unicode ( Pub1ic), který na základě názvů funkcí zřejmě troluje i prostor DeFi

DeFi Čad a Komunita EthSecurity

Všechny tyto události zdůrazňují důležitost lepšího mechanismu pro zabezpečení DeFi, například DeFi Hodnocení bezpečnosti .

Zpět na uzly Etherea

V uzlu OpenEthereum byla nalezena kritická chyba . a byl projednán Liamem Aharonem na Twitteru .

Také, pokud jste sledovali diskusi z (náš poslední zpravodaj o back-runningu transakcí), Nové vydání Geth v1.9.19 dodává během těžby (FIFO) determinističtější pořadí řazení transakcí. Cílem je omezit nevyžádanou poštu, která zneužila náhodnost minerů na transakce na stejné cenové úrovni.

DEFCON Safe Mode Blockchain Village

Opravdu zajímavá prezentace Petera Kachergiskyho na téma Stav bezpečnosti blockchainu v roce 2020 .

Všechna ostatní videa lze nalezeno na DEF CON Blockchain Village Youtube .

Research Papers

Odkazy týdne

Považujete se za chytrého hackera kontraktů? Nebo znáte někoho, kdo by mohl být? Dobré zprávy, ConsenSys Diligence hledá kandidáty .

Bezpečnostní inženýr / auditor

ConsenSys je přední společnost zabývající se softwarovou technologií blockchain zaměřená na budování infrastruktury, nástrojů a produktů…

boards.greenhouse.io

Pokud se vám tento zpravodaj líbí sdílejte prosím se svými přáteli nebo je požádejte, aby se zaregistrovali zde Newsletter Smart Contract Security

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *