Smart Contract Security Newsletter nr 44

(Shayan Eskandari) (26 sierpnia , 2020)

Distilled News

The Untamed DeFi

W ciągu ostatnich kilku tygodni w świecie DeFi wydarzyło się tak wiele, że nie można już naśladować. Oto niektóre wzloty i upadki oraz ekscentryczne zdarzenia, które zostały wychwycone przez nasz radar:

Wzrost i spadek ( Yam ) za 48 godzin:

Curve Finance anonimowe wdrożenie :

Na podstawie Protokół

Synthetix ( xSNXa False Start: Post Mortem ) – Samczsun, zabójca wielkich nadziei DeFi, znalazł exploita w pierwszy dzień xSNXa

( YFV.finance Staking nigdy się nie kończy Exploit ) – Każdy może zresetować zegar tyczenia, tworząc sytuację, w której każdy może wydać paliwo, aby wyłudzić członków, ale nie ma żadnej gwarancji

Chicken.Finance jest backdoored przy użyciu sztuczki Unicode ( Pub1ic), który na podstawie nazw funkcji wydaje się również trollować przestrzeń DeFi

DeFi Czad i Społeczność EthSecurity

Wszystkie te wydarzenia podkreślają znaczenie lepszego mechanizmu dla DeFi Security, takiego jak DeFi Oceny bezpieczeństwa .

Powrót do węzłów Ethereum

W węźle OpenEthereum znaleziono krytyczny błąd i zostało omówione przez Liama ​​Aharona na Twitterze .

Również jeśli śledziliście dyskusję z (naszego ostatniego biuletynu na temat wycofywania transakcji), Nowa wersja Geth 1.9.19 dostarcza bardziej deterministyczną kolejność sortowania transakcji podczas wydobywania (FIFO). Celem jest redukcja spamu, który jest liderem w kategorii spamu, który nadużywał losowości górników przy transakcjach na tym samym poziomie cenowym.

DEFCON Safe Mode Blockchain Village

Naprawdę interesująca prezentacja przewodnia Petera Kachergiskyego na temat Stan bezpieczeństwa Blockchain w 2020 roku .

Wszystkie inne filmy mogą być znaleziono na DEF CON Blockchain Village Youtube .

Research Papers

Linki tygodnia

Czy uważasz się za hakera inteligentnych kontraktów? A może znasz kogoś, kto może być? Mamy dobrą wiadomość, ConsenSys Diligence zatrudnia .

Inżynier ds. Bezpieczeństwa / audytor

ConsenSys to wiodąca firma w dziedzinie technologii blockchain zajmująca się tworzeniem infrastruktury, narzędzi i produktów…

boards.greenhouse.io

Jeśli podoba Ci się ten biuletyn udostępnij go znajomym lub poproś ich o zarejestrowanie się tutaj Biuletyn Smart Contract Security

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *