Smart Contract Security-Newsletter Nr. 44

Veröffentlicht

(Shayan Eskandari) (26. August) , 2020)

Destillierte Nachrichten

Das ungezähmte DeFi

In den letzten Wochen ist in der DeFi-Welt so viel passiert, dass es ist unmöglich mehr zu folgen. Hier sind einige der Auf- und Abstiege und exzentrischen Ereignisse, die in unserem Radar erfasst wurden:

Der Anstieg und Abfall von ( Yam ) in 48 Stunden:

Kurvenfinanzierung anonyme Bereitstellung :

Based Protokoll

Synthetix ( xSNXa Falscher Start: Post Mortem ) – Samczsun, der Mörder der großen Hoffnungen von DeFi, fand einen Exploit in Der erste Tag von xSNXa

( YFV.finance Staking endet nie Exploit ) – Jeder kann die Absteckuhr zurücksetzen, wodurch eine Situation entsteht, in der jeder Benzin ausgeben kann, um Mitglieder zu erpressen, aber es gibt keine Garantie

Chicken.Finance ist hinter der Tür mit dem Unicode-Trick ( Pub1ic), das auf den Funktionsnamen basiert, scheint auch den DeFi-Raum zu durchsuchen.

DeFi Tschad und EthSecurity Community

Alle diese Ereignisse unterstreichen die Bedeutung eines besseren Mechanismus für die DeFi-Sicherheit, wie z. B. DeFi Sicherheitsbewertungen .

Zurück zu den Ethereum-Knoten

Im OpenEthereum-Knoten wurde ein kritischer Fehler gefunden und wurde von Liam Aharon auf Twitter diskutiert.

Auch wenn Sie der Diskussion von (unserem letzten Newsletter über das Zurücklaufen von Transaktionen) gefolgt sind, Geth neue Version v1.9.19 liefert eine deterministischere Transaktionssortierreihenfolge während des Mining (FIFO). Ziel ist es, Spitzenreiter-Spam zu reduzieren, der die Zufälligkeit von Minenarbeitern für Transaktionen auf demselben Preisniveau missbraucht.

DEFCON-Blockchain-Dorf im abgesicherten Modus

Wirklich interessante Keynote-Präsentation von Peter Kachergisky zu Der Stand der Blockchain-Sicherheit im Jahr 2020 .

Alle anderen Videos können sein gefunden auf DEF CON Blockchain Village Youtube .

Forschungsarbeiten

Die Links der Woche

Betrachten Sie sich als intelligenten Vertragshacker? Oder kennen Sie jemanden, der sein könnte? Gute Nachrichten, ConsenSys Diligence stellt ein.

Sicherheitsingenieur / Auditor

ConsenSys ist ein führendes Unternehmen für Blockchain-Softwaretechnologie, das sich auf den Aufbau von Infrastruktur, Tools und Produkten konzentriert.

board.greenhouse.io

Wenn Ihnen dieser Newsletter gefällt Bitte teilen Sie es Ihren Freunden mit oder bitten Sie sie, sich hier anzumelden. Smart Contract Security Newsletter

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.