Boletim informativo de segurança de contrato inteligente nº 44

(Shayan Eskandari) (26 de agosto , 2020)

Notícias destiladas

The Untamed DeFi

Nas últimas semanas, tantas coisas aconteceram no mundo de DeFi que é impossível seguir mais. Aqui estão algumas das subidas e descidas e eventos excêntricos que foram capturados em nosso radar:

A ascensão e queda de ( Yam ) em 48 horas:

Curva de finanças implantação anônima :

Com base em Protocolo

Synthetix ( xSNXa False Start: Post Mortem ) – Samczsun, o matador de grandes esperanças de DeFi, encontrou um exploit em o primeiro dia de xSNXa

( YFV.finance O piqueteamento nunca termina Exploit ) – Qualquer um pode zerar o relógio de piquetagem, criando uma situação em que qualquer um pode gastar gás para extorquir membros, mas não há garantia

Chicken.Finance é backdoored usando truque Unicode ( Pub1ic), que com base nos nomes das funções, parece também estar vasculhando o espaço DeFi

DeFi Chad e Comunidade EthSecurity

Todos esses eventos enfatizam a importância de um mecanismo melhor para DeFi Security, como DeFi Avaliações de segurança .

Voltar para nós Ethereum

Um bug crítico foi encontrado no nó OpenEthereum e foi discutido por Liam Aharon no Twitter .

Além disso, se você acompanhou a discussão de (nosso último boletim informativo sobre retrocesso de transações), Geth nova versão v1.9.19 fornece uma ordem de classificação de transação mais determinística durante a mineração (FIFO). O objetivo é reduzir o spam principal que abusou da aleatoriedade do minerador para transações no mesmo nível de preço.

DEFCON Safe Mode Blockchain Village

Apresentação realmente interessante de Peter Kachergisky sobre The State of Blockchain Security in 2020 .

Todos os outros vídeos podem ser encontrado em DEF CON Blockchain Village Youtube .

Artigos de pesquisa

Os links da semana

Você se considera um hacker contratado inteligente? Ou você conhece alguém que possa ser? Boas notícias, ConsenSys Diligence está contratando .

Engenheiro / Auditor de Segurança

ConsenSys é uma empresa líder em tecnologia de software de blockchain com foco na construção de infraestrutura, ferramentas e produtos…

boards.greenhouse.io

Se você gosta deste boletim compartilhe com seus amigos ou peça que eles se inscrevam aqui Boletim informativo de segurança de contrato inteligente

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *