(Shayan Eskandari) (26 augustus) , 2020)
Gedistilleerd nieuws
The Untamed DeFi
In de afgelopen weken is er zoveel gebeurd in de DeFi-wereld dat het is onmogelijk meer te volgen. Hier zijn enkele van de opkomst en ondergang en excentrieke gebeurtenissen die in onze radar zijn opgevangen:
De opkomst en ondergang van ( Yam ) binnen 48 uur:
- Gedecentraliseerde financiën, het YAM-fiasco en de weg naar deFi-duurzaamheid
- RIP $ YAM-codebeoordeling
- Waarom YAM een Nakamoto is Schema – Hasu
Curve Finance anonieme implementatie :
Gebaseerd Protocol
Synthetix ( xSNXa False Start: Post Mortem ) – Samczsun, de moordenaar van DeFi hoge verwachtingen, vond een exploit in de eerste dag van xSNXa
( YFV.finance Staking eindigt nooit Exploit ) – Iedereen kan de uitzetklok resetten, waardoor een situatie ontstaat dat iedereen gas kan uitgeven om leden af te persen, maar er is geen garantie
Chicken.Finance heeft een achterdeur met behulp van Unicode-truc ( Pub1ic), die op basis van de functienamen lijkt ook de DeFi-ruimte te trollen
Al deze gebeurtenissen benadrukken het belang van een beter mechanisme voor DeFi Security, zoals DeFi Veiligheidsclassificaties .
Terug naar Ethereum-knooppunten
Een kritieke bug werd gevonden in het OpenEthereum-knooppunt en werd besproken door Liam Aharon op Twitter .
Ook als je de discussie van (onze laatste nieuwsbrief over het terugdraaien van transacties) hebt gevolgd, Geth nieuwe release v1.9.19 levert een meer deterministische transactiesorteervolgorde tijdens het minen (FIFO). Het doel is om koploper-spam te verminderen die de willekeur van mijnwerkers misbruikte voor transacties met hetzelfde prijsniveau.
DEFCON Safe Mode Blockchain Village
Echt interessante keynote-presentatie door Peter Kachergisky op The State of Blockchain Security in 2020 .
Alle andere videos kunnen gevonden op DEF CON Blockchain Village Youtube .
Onderzoeksdocumenten
- Beveiligingschecklists voor slimme contractontwikkeling van Ethereum: patronen en best practices
- Een springende mijnaanval en oplossing
- Fuzzen om gaskosten van Ethereum-contracten te schatten
- Op weg naar geautomatiseerde verificatie van slimme contract eerlijkheid
- TxSpector: aanvallen in Ethereum blootleggen door transacties
- EncELC: Har het ontkennen en verrijken van Ethereum Light-clients met vertrouwde enclaves
- De-anonimisering van Ethereum blockchain smart contracts door middel van code-attributie
Links van de week
- Formeel verifiëren van Ethereum 2.0 Fase 0 Specificaties – ConsenSys
- (Cryptocurrency Money Laundering Explained) – Coinmonks
- Chainlink Gitcoin Bounty Program
- (De 10 beste dingen die u kunt doen om uw crypto niet te verliezen) – MyCrypto
- Een ERC-20-token beveiligen voor lancering op Coinbase
- Solidity Bugs in Yul – Mikerah
- Smart Contract-exploitatie door Smart Contract Programmer [Video]
- Beacon Fuzz – Update # 07 – SigmaPrime
- Steem vs Tron: The rebellion against a cryptocurrency imperium – Decrypt
- (Opyn ETH Put Exploit Post Mortem ) – Opyn
- Een mysterieuze groep heeft Tor-exitknooppunten gekaapt om SSL-strippingaanvallen uit te voeren – Zdnet
- (Cryptocurrency Witwassen verklaard) – BitQuery
- Ethereum Classic Attack, 8 augustus: Vang me als je kunt – BitQuery
Beschouw je jezelf als een slimme contracthacker? Of ken je iemand die dat zou kunnen zijn? Goed nieuws, ConsenSys Diligence werft aan .
Security Engineer / Auditor
ConsenSys is een toonaangevend blockchain-softwaretechnologiebedrijf dat zich richt op het bouwen van infrastructuur, tools en producten …
boards.greenhouse.io
Als je deze nieuwsbrief leuk vindt deel het alstublieft met uw vrienden, of vraag hen zich hier aan te melden Smart Contract Security-nieuwsbrief