• 分散型ファイナンス、YAMの大失敗、DeFiの持続可能性への道
• RIP $ YAMコードレビュー
• YAMが中本である理由スキーム —ハス

カーブファイナンス 匿名展開 ：

• アダムコクランTwitterスレッド
• MyCryptoTwitterスレッド

Based プロトコル

• プールがdevops199スタイルで死んだ

Synthetix （ xSNXa False Start：Post Mortem ）— DeFiの高い期待のキラーであるSamczsunは、 xSNXaの初日

（ YFV.financeステーキングは決して終了しませんExploit ） —誰でもステーキングクロックをリセットできるため、誰でもガスを使ってメンバーを攻撃できる状況になりますが、保証はありません

Chicken.FinanceはUnicodeトリックを使用してバックドアされています Pub1ic）は、関数名に基づいて、DeFiスペースも制御しているようです

これらのイベントはすべて、 DeFiなどのDeFiセキュリティのより優れたメカニズムの重要性を強調しています。安全性評価。

イーサリアムノードに戻る

OpenEthereumノードで重大なバグが見つかりました Liam Aharon on Twitter によって議論されました。

また、（トランザクションのバックランニングに関する前回のニュースレター）からの議論に従った場合は、 新しいリリースv1.9.19 は、マイニング中のより決定論的なトランザクションの並べ替え順序（FIFO）を出荷します。目標は、同じ価格レベルのトランザクションでマイナーのランダム性を悪用するフロントランナースパムを減らすことです。

DEFCONセーフモードブロックチェーンビレッジ

2020年のブロックチェーンセキュリティの現状に関するPeterKachergiskyによる非常に興味深い基調講演。

他のすべての動画は DEF CON Blockchain Village Youtube にあります。

研究論文

• イーサリアムスマートコントラクト開発のセキュリティチェックリスト：パターンとベストプラクティス
• ジャンプマイニング攻撃とソリューション
• イーサリアム契約のガスコストを見積もるのが面倒
• スマートコントラクトの公平性の自動検証に向けて
• TxSpector：トランザクションからイーサリアムの攻撃を明らかにする
• EncELC：Har信頼できるエンクレーブを使用したイーサリアムライトクライアントの定義と強化
• コードアトリビューションによるイーサリアムブロックチェーンスマートコントラクトの匿名化の解除

今週のリンク

• イーサリアム2のフォーマル検証。0フェーズ0仕様 — ConsenSys
• （暗号通貨マネーローンダリングの説明）—コインモンク
• チェーンリンクGitcoinバウンティプログラム
• （暗号を失わないためにできる10のベスト）— MyCrypto
• ERC-20トークンの保護Coinbaseでのリリース用
• YulのSolidity Bugs — Mikerah
• スマートコントラクトプログラマーによるスマートコントラクトの悪用 [ビデオ]
• ビーコンファズ—アップデート＃07 — SigmaPrime
• Steem vs Tron：暗号通貨帝国に対する反逆 —復号化
• （Opyn ETH Put Exploit Post Mortem ）— Opyn
• 謎のグループがTor出口ノードを乗っ取ってSSLストリッピング攻撃を実行しました — Zdnet
• （暗号通貨マネーロンダリングの説明）— BitQuery
• イーサリアムクラシックアタック、 8月8日：できればキャッチミー — BitQuery

自分はスマートコントラクトハッカーだと思いますか？またはあなたはそうかもしれない誰かを知っていますか？朗報です。 ConsenSysDiligenceが採用されています。

このニュースレターをお楽しみくださいお友達と共有するか、こちらからサインアップするように依頼してくださいスマートコントラクトセキュリティニュースレター