スマートコントラクトセキュリティニュースレター#44

投稿日:

(Shayan Eskandari)(8月26日、2020)

蒸留ニュース

手つかずのDeFi

過去数週間で、DeFiの世界で多くのことが起こったのでもうフォローすることは不可能です。レーダーでキャッチされた上昇と下降、およびエキセントリックなイベントの一部を次に示します。

山芋 48時間:

カーブファイナンス 匿名展開

Based プロトコル

Synthetix xSNXa False Start:Post Mortem )— DeFiの高い期待のキラーであるSamczsunは、 xSNXaの初日

YFV.financeステーキングは決して終了しませんExploit —誰でもステーキングクロックをリセットできるため、誰でもガスを使ってメンバーを攻撃できる状況になりますが、保証はありません

Chicken.FinanceはUnicodeトリックを使用してバックドアされています Pub1ic)は、関数名に基づいて、DeFiスペースも制御しているようです

DeFiチャドとEthSecurityコミュニティ

これらのイベントはすべて、 DeFiなどのDeFiセキュリティのより優れたメカニズムの重要性を強調しています。安全性評価

イーサリアムノードに戻る

OpenEthereumノードで重大なバグが見つかりました Liam Aharon on Twitter によって議論されました。

また、(トランザクションのバックランニングに関する前回のニュースレター)からの議論に従った場合は、 新しいリリースv1.9.19 は、マイニング中のより決定論的なトランザクションの並べ替え順序(FIFO)を出荷します。目標は、同じ価格レベルのトランザクションでマイナーのランダム性を悪用するフロントランナースパムを減らすことです。

DEFCONセーフモードブロックチェーンビレッジ

2020年のブロックチェーンセキュリティの現状に関するPeterKachergiskyによる非常に興味深い基調講演。

他のすべての動画は DEF CON Blockchain Village Youtube にあります。

研究論文

今週のリンク

自分はスマートコントラクトハッカーだと思いますか?またはあなたはそうかもしれない誰かを知っていますか?朗報です。 ConsenSysDiligenceが採用されています

セキュリティエンジニア/監査人

ConsenSysは、インフラストラクチャ、ツール、および製品の構築に焦点を当てた大手ブロックチェーンソフトウェアテクノロジー企業です…

boards.greenhouse.io

このニュースレターをお楽しみくださいお友達と共有するか、こちらからサインアップするように依頼してくださいスマートコントラクトセキュリティニュースレター

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です