Smart Contract Security Newsletter # 44 (Español)

Publicado el

(Shayan Eskandari) (26 de agosto , 2020)

Distilled News

The Untamed DeFi

En las últimas semanas, han sucedido tantas cosas en el mundo de DeFi que es imposible seguir más. Estos son algunos de los aumentos y caídas, y eventos excéntricos que fueron captados en nuestro radar:

El ascenso y caída de ( Yam ) en 48 horas:

Curve Finance implementación anónima :

Basado en Protocolo

Synthetix ( xSNXa False Start: Post Mortem ) – Samczsun, el asesino de las grandes esperanzas de DeFi, encontró un exploit en el primer día de xSNXa

( YFV.finance Staking nunca termina Exploit ) – Cualquiera puede reiniciar el reloj de replanteo, creando una situación en la que cualquiera puede gastar gasolina para extorsionar a los miembros, pero no hay garantía

Chicken.Finance tiene una puerta trasera usando un truco Unicode ( Pub1ic), que según los nombres de las funciones, parece estar también controlando el espacio DeFi

DeFi Chad y Comunidad EthSecurity

Todos estos eventos enfatizan la importancia de un mejor mecanismo para DeFi Security, como DeFi Clasificaciones de seguridad .

Volver a los nodos Ethereum

Se encontró un error crítico en el nodo OpenEthereum y fue discutido por Liam Aharon en Twitter .

Además, si siguió la discusión de (nuestro último boletín informativo sobre transacciones retroactivas), La nueva versión de Geth v1.9.19 incluye un orden de clasificación de transacciones más determinista durante la minería (FIFO). El objetivo es reducir el spam líder que abusó de la aleatoriedad de los mineros para transacciones al mismo nivel de precio.

DEFCON Safe Mode Blockchain Village

Presentación realmente interesante de Peter Kachergisky sobre El estado de la seguridad de Blockchain en 2020 .

Todos los demás videos pueden ser se encuentra en DEF CON Blockchain Village Youtube .

Documentos de investigación

Los enlaces de la semana

¿Te consideras un hacker de contratos inteligentes? ¿O conoces a alguien que podría serlo? Buenas noticias, ConsenSys Diligence está contratando .

Ingeniero / auditor de seguridad

ConsenSys es una empresa líder en tecnología de software blockchain centrada en la construcción de infraestructura, herramientas y productos…

boards.greenhouse.io

Si disfruta de este boletín por favor compártelo con tus amigos o pídeles que se registren aquí Boletín informativo de Smart Contract Security

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *