Newsletter sulla sicurezza dei contratti intelligenti n. 44

Pubblicato il

(Shayan Eskandari) (26 agosto , 2020)

Distilled News

The Untamed DeFi

Nelle ultime settimane sono successe così tante cose nel mondo DeFi che è impossibile seguire più. Di seguito sono riportati alcuni eventi eccentrici e ascendenti che sono stati catturati dal nostro radar:

Lascesa e la caduta di ( Yam ) tra 48 ore:

Curve Finance distribuzione anonima :

Basato su Protocollo

Synthetix ( xSNXa False Start: Post Mortem ) – Samczsun, il killer delle grandi speranze della DeFi, ha trovato un exploit in il primo giorno di xSNXa

( YFV.finance Staking non finisce mai Exploit ) – Chiunque può reimpostare lorologio di picchettamento, creando una situazione in cui chiunque può spendere gas per estorcere i membri, ma non cè garanzia

Chicken.Finance è backdoor utilizzando Unicode trick ( Pub1ic), che in base ai nomi delle funzioni, sembra trollare anche lo spazio DeFi

DeFi Ciad e EthSecurity Community

Tutti questi eventi sottolineano limportanza di un meccanismo migliore per la sicurezza DeFi, come DeFi Classificazioni di sicurezza .

Torna ai nodi Ethereum

Un bug critico è stato trovato nel nodo OpenEthereum ed è stato discusso da Liam Aharon su Twitter .

Inoltre, se hai seguito la discussione da (la nostra ultima newsletter sul back-running delle transazioni), La Geth nuova versione v1.9.19 fornisce un ordinamento delle transazioni più deterministico durante il mining (FIFO). Lobiettivo è ridurre lo spam di punta che ha abusato della casualità del miner per transazioni allo stesso livello di prezzo.

DEFCON Safe Mode Blockchain Village

Presentazione del keynote davvero interessante di Peter Kachergisky su The State of Blockchain Security in 2020 .

Tutti gli altri video possono essere trovato su DEF CON Blockchain Village Youtube .

Documenti di ricerca

Link della settimana

Ti consideri un hacker di contratti intelligenti? O conosci qualcuno che potrebbe essere? Buone notizie, ConsenSys Diligence sta assumendo .

Security Engineer / Auditor

ConsenSys è unazienda leader nella tecnologia del software blockchain focalizzata sulla creazione di infrastrutture, strumenti e prodotti …

boards.greenhouse.io

Se ti piace questa newsletter condividilo con i tuoi amici o chiedi loro di registrarsi qui Newsletter sulla sicurezza dei contratti intelligenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *