(Shayan Eskandari) (26. srpna) , 2020)

Destilované zprávy
Untamed DeFi
V posledních několika týdnech se ve světě DeFi stalo tolik, že už je nemožné následovat. Zde jsou některé vzestupy a pády a výstřední události, které byly zachyceny v našem radaru:
Vzestup a pád ( Yam ) za 48 hodin:
- Decentralizované finance, fiasko YAM a cesta k udržitelnosti DeFi
- Kontrola kódu RIP $ YAM
- Proč je YAM Nakamoto Schéma – Hasu
Curve Finance anonymní nasazení :
Založeno Protokol
Synthetix ( xSNXa False Start: Post Mortem ) – Samczsun, vrah velkých nadějí DeFi, našel exploit v první den xSNXa
( Sázení YFV.finance nikdy nekončí Exploit ) – Kdokoli může resetovat sázkové hodiny a vytvořit tak situaci, že kdokoli může vydírat členy za vydírání, ale neexistuje žádná záruka
Chicken.Finance je backdoored pomocí triku Unicode ( Pub1ic), který na základě názvů funkcí zřejmě troluje i prostor DeFi

Všechny tyto události zdůrazňují důležitost lepšího mechanismu pro zabezpečení DeFi, například DeFi Hodnocení bezpečnosti .
Zpět na uzly Etherea
V uzlu OpenEthereum byla nalezena kritická chyba . a byl projednán Liamem Aharonem na Twitteru .
Také, pokud jste sledovali diskusi z (náš poslední zpravodaj o back-runningu transakcí), Nové vydání Geth v1.9.19 dodává během těžby (FIFO) determinističtější pořadí řazení transakcí. Cílem je omezit nevyžádanou poštu, která zneužila náhodnost minerů na transakce na stejné cenové úrovni.
DEFCON Safe Mode Blockchain Village
Opravdu zajímavá prezentace Petera Kachergiskyho na téma Stav bezpečnosti blockchainu v roce 2020 .
Všechna ostatní videa lze nalezeno na DEF CON Blockchain Village Youtube .
Research Papers
- Kontrolní seznamy zabezpečení pro vývoj inteligentních kontraktů Ethereum: vzorce a osvědčené postupy
- Útok a řešení skákání těžby
- Fuzzing pro odhad nákladů na plyn u kontraktů na etherea
- Směrem k automatizovanému ověřování spravedlnosti inteligentních smluv
- TxSpector: Odhalování útoků v éteru z transakcí
- EncELC: Har odepření a obohacení klientů Etherea Light o důvěryhodné enklávy
- De-anonymizace inteligentních kontraktů blockchainu Ethereum prostřednictvím atribuce kódu
Odkazy týdne
- Formální ověření ethereum 2.0 Specifikace fáze 0 – ConsenSys
- (Vysvětlení praní peněz v kryptoměně) – Coinmonks
- Chainlink Gitcoin Bounty Program
- (10 nejlepších věcí, které můžete udělat, abyste neztratili krypto) – MyCrypto
- Zabezpečení tokenu ERC-20 ke spuštění na Coinbase
- Solidity Bugs in Yul – Mikerah
- Využití chytrých kontraktů programátorem inteligentních kontraktů [Video]
- Beacon Fuzz – aktualizace # 07 – SigmaPrime
- Steem vs Tron: Vzpoura proti říši kryptoměn – dešifrovat
- (Opyn ETH Put Exploit Post Mortem ) – Opyn
- Tajemná skupina unesla výstupní uzly Tor k provedení odizolování SSL – Zdnet
- (kryptoměna Vysvětlení praní peněz) – BitQuery
- Ethereum Classic Attack, 8. srpna: Chyťte mě, pokud můžete – BitQuery
Považujete se za chytrého hackera kontraktů? Nebo znáte někoho, kdo by mohl být? Dobré zprávy, ConsenSys Diligence hledá kandidáty .
Bezpečnostní inženýr / auditor
ConsenSys je přední společnost zabývající se softwarovou technologií blockchain zaměřená na budování infrastruktury, nástrojů a produktů…
boards.greenhouse.io
Pokud se vám tento zpravodaj líbí sdílejte prosím se svými přáteli nebo je požádejte, aby se zaregistrovali zde Newsletter Smart Contract Security