Smart Contract Security-nieuwsbrief # 44

(Shayan Eskandari) (26 augustus) , 2020)

Gedistilleerd nieuws

The Untamed DeFi

In de afgelopen weken is er zoveel gebeurd in de DeFi-wereld dat het is onmogelijk meer te volgen. Hier zijn enkele van de opkomst en ondergang en excentrieke gebeurtenissen die in onze radar zijn opgevangen:

De opkomst en ondergang van ( Yam ) binnen 48 uur:

Curve Finance anonieme implementatie :

Gebaseerd Protocol

Synthetix ( xSNXa False Start: Post Mortem ) – Samczsun, de moordenaar van DeFi hoge verwachtingen, vond een exploit in de eerste dag van xSNXa

( YFV.finance Staking eindigt nooit Exploit ) – Iedereen kan de uitzetklok resetten, waardoor een situatie ontstaat dat iedereen gas kan uitgeven om leden af ​​te persen, maar er is geen garantie

Chicken.Finance heeft een achterdeur met behulp van Unicode-truc ( Pub1ic), die op basis van de functienamen lijkt ook de DeFi-ruimte te trollen

DeFi Tsjaad en EthSecurity Community

Al deze gebeurtenissen benadrukken het belang van een beter mechanisme voor DeFi Security, zoals DeFi Veiligheidsclassificaties .

Terug naar Ethereum-knooppunten

Een kritieke bug werd gevonden in het OpenEthereum-knooppunt en werd besproken door Liam Aharon op Twitter .

Ook als je de discussie van (onze laatste nieuwsbrief over het terugdraaien van transacties) hebt gevolgd, Geth nieuwe release v1.9.19 levert een meer deterministische transactiesorteervolgorde tijdens het minen (FIFO). Het doel is om koploper-spam te verminderen die de willekeur van mijnwerkers misbruikte voor transacties met hetzelfde prijsniveau.

DEFCON Safe Mode Blockchain Village

Echt interessante keynote-presentatie door Peter Kachergisky op The State of Blockchain Security in 2020 .

Alle andere videos kunnen gevonden op DEF CON Blockchain Village Youtube .

Onderzoeksdocumenten

Links van de week

Beschouw je jezelf als een slimme contracthacker? Of ken je iemand die dat zou kunnen zijn? Goed nieuws, ConsenSys Diligence werft aan .

Security Engineer / Auditor

ConsenSys is een toonaangevend blockchain-softwaretechnologiebedrijf dat zich richt op het bouwen van infrastructuur, tools en producten …

boards.greenhouse.io

Als je deze nieuwsbrief leuk vindt deel het alstublieft met uw vrienden, of vraag hen zich hier aan te melden Smart Contract Security-nieuwsbrief

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *