스마트 계약 보안 뉴스 레터 # 44

(Shayan Eskandari) (8 월 26 일 , 2020)

Distilled News

The Untamed DeFi

지난 몇 주 동안 DeFi 세계에서 많은 일이 일어났습니다. 더 이상 따라갈 수 없습니다. 다음은 우리의 레이더에 포착 된 상승 및 하락 및 기이 한 사건입니다.

( Yam ) 48 시간 후 :

Curve Finance 익명 배포 :

기반 프로토콜

Synthetix ( xSNXa False Start : Post Mortem ) — DeFi 높은 희망의 킬러 Samczsun이 xSNXa 시작일

( YFV.finance Staking은 Exploit를 종료하지 않습니다. ) — 누구나 스테이 킹 시계를 재설정 할 수 있으므로 누구나 가스를 사용하여 회원을 탈취 할 수 있지만 보장은 없습니다.

Chicken.Finance는 유니 코드 트릭을 사용하여 백도어 ( 함수 이름을 기반으로하는 Pub1ic)도 DeFi 공간을 트롤링하는 것 같습니다.

DeFi 차드와 EthSecurity 커뮤니티

이러한 모든 이벤트는 DeFi와 같은 DeFi 보안을위한 더 나은 메커니즘의 중요성을 강조합니다. 안전 등급 .

이더 리움 노드로 돌아 가기

A 심각한 버그 가 OpenEthereum 노드에서 발견되었습니다. Twitter의 Liiam Aharon 에 의해 논의되었습니다.

또한 (트랜잭션 백런에 대한 마지막 뉴스 레터)의 논의를 따랐다면 Geth 새 릴리스 v1.9.19 는 채굴 (FIFO) 중에보다 결정적인 트랜잭션 정렬 순서를 제공합니다. 목표는 동일한 가격 수준에서 거래에 대해 채굴 자 무작위성을 악용 한 선두 주자 스팸을 줄이는 것입니다.

DEFCON 안전 모드 블록 체인 빌리지

2020 년 블록 체인 보안 현황 에 대한 Peter Kachergisky의 정말 흥미로운 기조 연설입니다.

다른 모든 동영상은 DEF CON Blockchain Village Youtube 에서 찾을 수 있습니다.

연구 논문

The Week s Links

당신은 자신을 현명한 계약 해커라고 생각하십니까? 아니면 그럴 수도있는 사람을 알고 있습니까? 좋은 소식입니다. ConsenSys Diligence에서 채용하고 있습니다 .

보안 엔지니어 / 감사 자

ConsenSys는 인프라, 도구 및 제품 구축에 중점을 둔 선도적 인 블록 체인 소프트웨어 기술 회사입니다…

boards.greenhouse.io

이 뉴스 레터가 마음에 든다면 친구와 공유하거나 여기에서 가입하도록 요청하세요. 스마트 계약 보안 뉴스 레터

답글 남기기

이메일 주소를 발행하지 않을 것입니다. 필수 항목은 *(으)로 표시합니다