(Shayan Eskandari) (26. august) , 2020)
Destillert nyheter
Den utemmede DeFi
De siste ukene har det skjedd så mye i DeFi-verdenen at det er umulig å følge lenger. Her er noen av stigningene og fallene og eksentriske hendelsene som ble fanget i radaren vår:
Fremveksten og fallet av ( Yam ) om 48 timer:
- Desentralisert økonomi, YAM-fiaskoen og veien til DeFi-bærekraft
- RIP $ YAM code review
- Hvorfor YAM er en Nakamoto Ordning – Hasu
Curve Finance anonym distribusjon :
Basert Protokoll
Synthetix ( xSNXa Falsk start: Post Mortem ) – Samczsun, morderen på DeFi høye forhåpninger, fant en utnyttelse i den første dagen av xSNXa
( YFV.finance Staking slutter aldri Utnytt ) – Alle kan tilbakestille stakingsklokken og skape en situasjon at hvem som helst kan bruke gass for å presse medlemmer, men det er ingen garanti
Chicken.Finance er bakdør ved hjelp av Unicode-triks ( Pub1ic), som basert på funksjonsnavnene, ser ut til å også trollet DeFi-rommet
Alle disse hendelsene understreker viktigheten av en bedre mekanisme for DeFi Security, for eksempel DeFi Sikkerhetsvurderinger .
Tilbake til Ethereum-noder
En kritisk feil ble funnet i OpenEthereum-noden og ble diskutert av Liam Aharon på Twitter .
Også hvis du fulgte diskusjonen fra (vårt siste nyhetsbrev om tilbakevendende transaksjoner), Geth new release v1.9.19 sender en mer deterministisk ordre for transaksjonssortering under gruvedrift (FIFO). Målet er å redusere front-runner spam som misbrukte miner tilfeldighet for transaksjoner på samme prisnivå.
DEFCON Safe Mode Blockchain Village
Virkelig interessant hovedpresentasjon av Peter Kachergisky på The State of Blockchain Security in 2020 .
Alle andre videoer kan være funnet på DEF CON Blockchain Village Youtube .
Research Papers
- Sikkerhetssjekklister for utvikling av smart kontrakt for Ethereum: mønstre og beste fremgangsmåter
- Et hoppende gruvedriftangrep og løsning
- Fuzzing to Estimate Gas Costs of Ethereum Contracts
- Mot automatisk verifisering av smart kontraktmessighet
- TxSpector: Avdekke angrep i Ethereum fra transaksjoner
- EncELC: Har benekte og berike Ethereum-lette klienter med pålitelige enklaver
- De-anonymisere Ethereum-blockchain-smarte kontrakter gjennom kodetildeling
Ukens lenker
- Bekreft formelt Ethereum 2.0 Fase 0 Spesifikasjoner – ConsenSys
- (Cryptocurrency Money Laundering Explained) – Coinmonks
- Chainlink Gitcoin Bounty Program
- (De 10 beste tingene du kan gjøre for ikke å miste kryptoen din) – MyCrypto
- Sikre et ERC-20-token for lansering på Coinbase
- Solidity Bugs in Yul – Mikerah
- Smart Contract exploitation by Smart Contract Programmer [Video]
- Beacon Fuzz – Oppdatering # 07 – SigmaPrime
- Steem vs Tron: Opprøret mot et kryptovaluta-imperium – Dekrypter
- (Opyn ETH Put Exploit Post Mortem ) – Opyn
- En mystisk gruppe har kapret Tor-exit-noder for å utføre SSL-strippeangrep – Zdnet
- (Cryptocurrency Hvitvasking av penger forklart) – BitQuery
- Ethereum Classic Attack, 8. august: Fang meg hvis du kan – BitQuery
Ser du på deg som en smart kontrakthacker? Eller kjenner du noen som kan være? Gode nyheter, ConsenSys Diligence ansetter .
Security Engineer / Auditor
ConsenSys er et ledende selskap innen blockchain-programvareteknologi med fokus på å bygge infrastruktur, verktøy og produkter …
boards.greenhouse.io
Hvis du liker dette nyhetsbrevet vennligst del den med vennene dine, eller be dem om å registrere seg her Smart Contract Security Newsletter