(Shayan Eskandari)(8月26日、2020)

蒸留ニュース
手つかずのDeFi
過去数週間で、DeFiの世界で多くのことが起こったのでもうフォローすることは不可能です。レーダーでキャッチされた上昇と下降、およびエキセントリックなイベントの一部を次に示します。
(山芋) 48時間:
カーブファイナンス 匿名展開 :
Based プロトコル
Synthetix ( xSNXa False Start:Post Mortem )— DeFiの高い期待のキラーであるSamczsunは、 xSNXaの初日
( YFV.financeステーキングは決して終了しませんExploit ) —誰でもステーキングクロックをリセットできるため、誰でもガスを使ってメンバーを攻撃できる状況になりますが、保証はありません
Chicken.FinanceはUnicodeトリックを使用してバックドアされています Pub1ic)は、関数名に基づいて、DeFiスペースも制御しているようです

これらのイベントはすべて、 DeFiなどのDeFiセキュリティのより優れたメカニズムの重要性を強調しています。安全性評価。
イーサリアムノードに戻る
OpenEthereumノードで重大なバグが見つかりました Liam Aharon on Twitter によって議論されました。
また、(トランザクションのバックランニングに関する前回のニュースレター)からの議論に従った場合は、 新しいリリースv1.9.19 は、マイニング中のより決定論的なトランザクションの並べ替え順序(FIFO)を出荷します。目標は、同じ価格レベルのトランザクションでマイナーのランダム性を悪用するフロントランナースパムを減らすことです。
DEFCONセーフモードブロックチェーンビレッジ
2020年のブロックチェーンセキュリティの現状に関するPeterKachergiskyによる非常に興味深い基調講演。
他のすべての動画は DEF CON Blockchain Village Youtube にあります。
研究論文
- イーサリアムスマートコントラクト開発のセキュリティチェックリスト:パターンとベストプラクティス
- ジャンプマイニング攻撃とソリューション
- イーサリアム契約のガスコストを見積もるのが面倒
- スマートコントラクトの公平性の自動検証に向けて
- TxSpector:トランザクションからイーサリアムの攻撃を明らかにする
- EncELC:Har信頼できるエンクレーブを使用したイーサリアムライトクライアントの定義と強化
- コードアトリビューションによるイーサリアムブロックチェーンスマートコントラクトの匿名化の解除
今週のリンク
- イーサリアム2のフォーマル検証。0フェーズ0仕様 — ConsenSys
- (暗号通貨マネーローンダリングの説明)—コインモンク
- チェーンリンクGitcoinバウンティプログラム
- (暗号を失わないためにできる10のベスト)— MyCrypto
- ERC-20トークンの保護Coinbaseでのリリース用
- YulのSolidity Bugs — Mikerah
- スマートコントラクトプログラマーによるスマートコントラクトの悪用 [ビデオ]
- ビーコンファズ—アップデート#07 — SigmaPrime
- Steem vs Tron:暗号通貨帝国に対する反逆 —復号化
- (Opyn ETH Put Exploit Post Mortem )— Opyn
- 謎のグループがTor出口ノードを乗っ取ってSSLストリッピング攻撃を実行しました — Zdnet
- (暗号通貨マネーロンダリングの説明)— BitQuery
- イーサリアムクラシックアタック、 8月8日:できればキャッチミー — BitQuery
自分はスマートコントラクトハッカーだと思いますか?またはあなたはそうかもしれない誰かを知っていますか?朗報です。 ConsenSysDiligenceが採用されています。
セキュリティエンジニア/監査人
ConsenSysは、インフラストラクチャ、ツール、および製品の構築に焦点を当てた大手ブロックチェーンソフトウェアテクノロジー企業です…
boards.greenhouse.io
このニュースレターをお楽しみくださいお友達と共有するか、こちらからサインアップするように依頼してくださいスマートコントラクトセキュリティニュースレター