Smart Contract Security Newsletter # 44

(Shayan Eskandari) (26. august) , 2020)

Destillerede nyheder

Den utæmmede DeFi

I de sidste par uger er der sket så meget i DeFi-verdenen, det er umuligt at følge længere. Her er nogle af stigningen og faldet og de excentriske begivenheder, der blev fanget i vores radar:

( Yam ) om 48 timer:

Curve Finance anonym implementering :

Baseret Protokol

Synthetix ( xSNXa Falsk start: Post Mortem ) – Samczsun, morderen på DeFi-store forhåbninger, fandt en udnyttelse i den første dag i xSNXa

( YFV.finance Staking slutter aldrig Exploit ) – Enhver kan nulstille indsatsuret, hvilket skaber en situation, hvor enhver kan bruge gas på at afpresse medlemmer, men der er ingen garanti

Chicken.Finance er bagdør ved hjælp af Unicode-trick ( Pub1ic), som baseret på funktionsnavne, synes også at trolde DeFi-rummet

DeFi Tchad og EthSecurity Community

Alle disse begivenheder understreger vigtigheden af ​​en bedre mekanisme for DeFi-sikkerhed, såsom DeFi Sikkerhedsvurderinger .

Tilbage til Ethereum-noder

En kritisk fejl blev fundet i OpenEthereum-noden og blev diskuteret af Liam Aharon på Twitter .

Også hvis du fulgte diskussionen fra (vores sidste nyhedsbrev om tilbagevendende transaktion), Geth new release v1.9.19 sender en mere deterministisk transaktionssorteringsrækkefølge under minedrift (FIFO). Målet er at reducere frontrunner-spam, der misbrugte minearbejders tilfældighed for transaktioner på samme prisniveau.

DEFCON Safe Mode Blockchain Village

Virkelig interessant nøglepræsentation af Peter Kachergisky på State of Blockchain Security i 2020 .

Alle andre videoer kan være fundet på DEF CON Blockchain Village Youtube .

Research Papers

Ugens links

Ser du dig selv som en smart kontrakthacker? Eller kender du nogen, der kan være? Gode ​​nyheder, ConsenSys Diligence ansætter .

Security Engineer / Auditor

ConsenSys er en førende virksomhed inden for blockchain-softwareteknologi med fokus på at opbygge infrastruktur, værktøjer og produkter …

boards.greenhouse.io

Hvis du nyder dette nyhedsbrev del det med dine venner, eller bed dem om at tilmelde sig her Smart Contract Security Newsletter

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *