Bulletin dinformation sur la sécurité des contrats intelligents # 44

(Shayan Eskandari) (26 août , 2020)

Distilled News

Le DeFi indompté

Au cours des dernières semaines, il sest passé tellement de choses dans le monde DeFi que il est impossible de suivre plus. Voici quelques-unes des montées et descentes, et des événements excentriques qui ont été capturés dans notre radar:

La montée et la chute de ( Yam ) dans 48 heures:

Curve Finance déploiement anonyme :

Basé sur Protocole

Synthetix ( xSNXa False Start: Post Mortem ) – Samczsun, le tueur de DeFi, a trouvé un exploit dans le premier jour de xSNXa

( YFV.finance Le Staking ne se termine jamais Exploit ) – Nimporte qui peut réinitialiser lhorloge de jalonnement, créant une situation dans laquelle nimporte qui peut dépenser de lessence pour extorquer des membres, mais il ny a aucune garantie

Chicken.Finance is backdoored en utilisant une astuce Unicode ( Pub1ic), qui, sur la base des noms de fonction, semble également troller lespace DeFi

DeFi Tchad et Communauté EthSecurity

Tous ces événements soulignent limportance dun meilleur mécanisme pour la sécurité DeFi, comme DeFi Évaluations de sécurité .

Retour aux nœuds Ethereum

Un bug critique a été trouvé dans le nœud OpenEthereum et a été discuté par Liam Aharon sur Twitter .

De plus, si vous avez suivi la discussion de (notre dernière newsletter sur la reprise des transactions), La nouvelle version de Geth v1.9.19 contient un ordre de tri des transactions plus déterministe pendant lextraction (FIFO). Lobjectif est de réduire les spams de premier plan qui abusent du caractère aléatoire des mineurs pour les transactions au même niveau de prix.

DEFCON Safe Mode Blockchain Village

Présentation liminaire vraiment intéressante de Peter Kachergisky sur Létat de la sécurité de la blockchain en 2020 .

Toutes les autres vidéos peuvent être trouvé sur DEF CON Blockchain Village Youtube .

Documents de recherche

Les liens de la semaine

Vous considérez-vous comme un pirate informatique intelligent? Ou connaissez-vous quelquun qui pourrait lêtre? Bonne nouvelle, ConsenSys Diligence recrute .

Ingénieur / auditeur en sécurité

ConsenSys est une société leader dans le domaine de la technologie logicielle blockchain spécialisée dans la construction dinfrastructures, doutils et de produits…

boards.greenhouse.io

Si vous appréciez cette newsletter partagez-le avec vos amis ou demandez-leur de sinscrire ici Newsletter sur la sécurité des contrats intelligents

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *