Smart Contract Security Newsletter # 44 (Norsk)

(Shayan Eskandari) (26. august) , 2020)

Destillert nyheter

Den utemmede DeFi

De siste ukene har det skjedd så mye i DeFi-verdenen at det er umulig å følge lenger. Her er noen av stigningene og fallene og eksentriske hendelsene som ble fanget i radaren vår:

Fremveksten og fallet av ( Yam ) om 48 timer:

Curve Finance anonym distribusjon :

Basert Protokoll

Synthetix ( xSNXa Falsk start: Post Mortem ) – Samczsun, morderen på DeFi høye forhåpninger, fant en utnyttelse i den første dagen av xSNXa

( YFV.finance Staking slutter aldri Utnytt ) – Alle kan tilbakestille stakingsklokken og skape en situasjon at hvem som helst kan bruke gass for å presse medlemmer, men det er ingen garanti

Chicken.Finance er bakdør ved hjelp av Unicode-triks ( Pub1ic), som basert på funksjonsnavnene, ser ut til å også trollet DeFi-rommet

DeFi Tsjad og EthSecurity Community

Alle disse hendelsene understreker viktigheten av en bedre mekanisme for DeFi Security, for eksempel DeFi Sikkerhetsvurderinger .

Tilbake til Ethereum-noder

En kritisk feil ble funnet i OpenEthereum-noden og ble diskutert av Liam Aharon på Twitter .

Også hvis du fulgte diskusjonen fra (vårt siste nyhetsbrev om tilbakevendende transaksjoner), Geth new release v1.9.19 sender en mer deterministisk ordre for transaksjonssortering under gruvedrift (FIFO). Målet er å redusere front-runner spam som misbrukte miner tilfeldighet for transaksjoner på samme prisnivå.

DEFCON Safe Mode Blockchain Village

Virkelig interessant hovedpresentasjon av Peter Kachergisky på The State of Blockchain Security in 2020 .

Alle andre videoer kan være funnet på DEF CON Blockchain Village Youtube .

Research Papers

Ukens lenker

Ser du på deg som en smart kontrakthacker? Eller kjenner du noen som kan være? Gode ​​nyheter, ConsenSys Diligence ansetter .

Security Engineer / Auditor

ConsenSys er et ledende selskap innen blockchain-programvareteknologi med fokus på å bygge infrastruktur, verktøy og produkter …

boards.greenhouse.io

Hvis du liker dette nyhetsbrevet vennligst del den med vennene dine, eller be dem om å registrere seg her Smart Contract Security Newsletter

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *