(Shayan Eskandari) (8 월 26 일 , 2020)

Distilled News
The Untamed DeFi
지난 몇 주 동안 DeFi 세계에서 많은 일이 일어났습니다. 더 이상 따라갈 수 없습니다. 다음은 우리의 레이더에 포착 된 상승 및 하락 및 기이 한 사건입니다.
( Yam ) 48 시간 후 :
Curve Finance 익명 배포 :
기반 프로토콜
Synthetix ( xSNXa False Start : Post Mortem ) — DeFi 높은 희망의 킬러 Samczsun이 xSNXa 시작일
( YFV.finance Staking은 Exploit를 종료하지 않습니다. ) — 누구나 스테이 킹 시계를 재설정 할 수 있으므로 누구나 가스를 사용하여 회원을 탈취 할 수 있지만 보장은 없습니다.
Chicken.Finance는 유니 코드 트릭을 사용하여 백도어 ( 함수 이름을 기반으로하는 Pub1ic)도 DeFi 공간을 트롤링하는 것 같습니다.

이러한 모든 이벤트는 DeFi와 같은 DeFi 보안을위한 더 나은 메커니즘의 중요성을 강조합니다. 안전 등급 .
이더 리움 노드로 돌아 가기
A 심각한 버그 가 OpenEthereum 노드에서 발견되었습니다. Twitter의 Liiam Aharon 에 의해 논의되었습니다.
또한 (트랜잭션 백런에 대한 마지막 뉴스 레터)의 논의를 따랐다면 Geth 새 릴리스 v1.9.19 는 채굴 (FIFO) 중에보다 결정적인 트랜잭션 정렬 순서를 제공합니다. 목표는 동일한 가격 수준에서 거래에 대해 채굴 자 무작위성을 악용 한 선두 주자 스팸을 줄이는 것입니다.
DEFCON 안전 모드 블록 체인 빌리지
2020 년 블록 체인 보안 현황 에 대한 Peter Kachergisky의 정말 흥미로운 기조 연설입니다.
다른 모든 동영상은 DEF CON Blockchain Village Youtube 에서 찾을 수 있습니다.
연구 논문
- Ethereum 스마트 계약 개발을위한 보안 체크리스트 : 패턴 및 모범 사례
- 점핑 마이닝 공격 및 솔루션
- 이더 리움 계약의 가스 비용 추정을위한 융합
- 스마트 계약 공정성 자동 검증을 향하여
- TxSpector : 트랜잭션에서 이더 리움 공격 발견
- EncELC : Har 신뢰할 수있는 엔 클레이브로 Ethereum Light 클라이언트 정의 및 강화
- 코드 속성을 통한 이더 리움 블록 체인 스마트 계약 익명화
The Week s Links
- 이더 리움 공식 검증 2.0 단계 0 사양 — ConsenSys
- (Cryptocurrency Money Laundering Explained) — Coinmonks
- Chainlink Gitcoin 바운티 프로그램
- (암호를 잃지 않기 위해 할 수있는 10 가지 최선의 방법) — MyCrypto
- ERC-20 토큰 보안 Coinbase 출시 용
- Yul의 Solidity 버그 — Mikerah
- 스마트 계약 프로그래머에 의한 스마트 계약 활용 [동영상]
- Beacon Fuzz — 업데이트 # 07 — SigmaPrime
- Steem vs Tron : 암호 화폐 제국에 대한 반란 — Decrypt
- (Opyn ETH Put Exploit Post Mortem ) — Opyn
- 신비한 그룹이 SSL 스트리핑 공격을 수행하기 위해 Tor 출구 노드를 탈취했습니다 — Zdnet
- (Cryptocurrency 자금 세탁 설명) — BitQuery
- Ethereum Classic 공격, 8 월 8 일 : 가능하다면 저를 잡아주세요 — BitQuery
당신은 자신을 현명한 계약 해커라고 생각하십니까? 아니면 그럴 수도있는 사람을 알고 있습니까? 좋은 소식입니다. ConsenSys Diligence에서 채용하고 있습니다 .
보안 엔지니어 / 감사 자
ConsenSys는 인프라, 도구 및 제품 구축에 중점을 둔 선도적 인 블록 체인 소프트웨어 기술 회사입니다…
boards.greenhouse.io
이 뉴스 레터가 마음에 든다면 친구와 공유하거나 여기에서 가입하도록 요청하세요. 스마트 계약 보안 뉴스 레터