(Shayan Eskandari) (26 agosto , 2020)
Distilled News
The Untamed DeFi
Nelle ultime settimane sono successe così tante cose nel mondo DeFi che è impossibile seguire più. Di seguito sono riportati alcuni eventi eccentrici e ascendenti che sono stati catturati dal nostro radar:
Lascesa e la caduta di ( Yam ) tra 48 ore:
- Decentralized Finance, il fiasco di YAM e la strada verso la sostenibilità DeFi
- RIP $ YAM code review
- Perché YAM è un Nakamoto Schema – Hasu
Curve Finance distribuzione anonima :
Basato su Protocollo
Synthetix ( xSNXa False Start: Post Mortem ) – Samczsun, il killer delle grandi speranze della DeFi, ha trovato un exploit in il primo giorno di xSNXa
( YFV.finance Staking non finisce mai Exploit ) – Chiunque può reimpostare lorologio di picchettamento, creando una situazione in cui chiunque può spendere gas per estorcere i membri, ma non cè garanzia
Chicken.Finance è backdoor utilizzando Unicode trick ( Pub1ic), che in base ai nomi delle funzioni, sembra trollare anche lo spazio DeFi
Tutti questi eventi sottolineano limportanza di un meccanismo migliore per la sicurezza DeFi, come DeFi Classificazioni di sicurezza .
Torna ai nodi Ethereum
Un bug critico è stato trovato nel nodo OpenEthereum ed è stato discusso da Liam Aharon su Twitter .
Inoltre, se hai seguito la discussione da (la nostra ultima newsletter sul back-running delle transazioni), La Geth nuova versione v1.9.19 fornisce un ordinamento delle transazioni più deterministico durante il mining (FIFO). Lobiettivo è ridurre lo spam di punta che ha abusato della casualità del miner per transazioni allo stesso livello di prezzo.
DEFCON Safe Mode Blockchain Village
Presentazione del keynote davvero interessante di Peter Kachergisky su The State of Blockchain Security in 2020 .
Tutti gli altri video possono essere trovato su DEF CON Blockchain Village Youtube .
Documenti di ricerca
- Elenchi di controllo di sicurezza per lo sviluppo di contratti intelligenti di Ethereum: modelli e best practice
- Un attacco e una soluzione di mining saltellanti
- Fuzzing per stimare i costi del gas dei contratti Ethereum
- Verso la verifica automatizzata dellequità dei contratti intelligenti
- TxSpector: scoprire gli attacchi in Ethereum dalle transazioni
- EncELC: Har negare e arricchire i client Ethereum Light con Trusted Enclaves
- Disattivazione dellanonimato dei contratti intelligenti sulla blockchain di Ethereum attraverso lattribuzione del codice
Link della settimana
- Verifica formale di Ethereum 2.0 Specifiche di fase 0 – ConsenSys
- (Spiegazione del riciclaggio di denaro in criptovaluta) – Coinmonks
- Chainlink Gitcoin Bounty Program
- (Le 10 cose migliori che puoi fare per non perdere la tua crittografia) – MyCrypto
- Protezione di un token ERC-20 per il lancio su Coinbase
- Solidity Bugs in Yul – Mikerah
- Sfruttamento di contratti intelligenti da parte del programmatore di contratti intelligenti [Video]
- Beacon Fuzz – Aggiornamento n. 07 – SigmaPrime
- Steem vs Tron: The rebellion against a criptovaluta impero – Decrypt
- (Opyn ETH Put Exploit Post Mortem ) – Opyn
- Un gruppo misterioso ha dirottato i nodi di uscita di Tor per eseguire attacchi di stripping SSL – Zdnet
- (Cryptocurrency Spiegazione del riciclaggio di denaro) – BitQuery
- Ethereum Classic Attack, 8 agosto: prendimi se puoi – BitQuery
Ti consideri un hacker di contratti intelligenti? O conosci qualcuno che potrebbe essere? Buone notizie, ConsenSys Diligence sta assumendo .
Security Engineer / Auditor
ConsenSys è unazienda leader nella tecnologia del software blockchain focalizzata sulla creazione di infrastrutture, strumenti e prodotti …
boards.greenhouse.io
Se ti piace questa newsletter condividilo con i tuoi amici o chiedi loro di registrarsi qui Newsletter sulla sicurezza dei contratti intelligenti