(Shayan Eskandari) (26. August) , 2020)
Destillierte Nachrichten
Das ungezähmte DeFi
In den letzten Wochen ist in der DeFi-Welt so viel passiert, dass es ist unmöglich mehr zu folgen. Hier sind einige der Auf- und Abstiege und exzentrischen Ereignisse, die in unserem Radar erfasst wurden:
Der Anstieg und Abfall von ( Yam ) in 48 Stunden:
- Dezentrale Finanzen, das YAM-Fiasko und der Weg zur DeFi-Nachhaltigkeit
- Überprüfung des RIP $ YAM-Codes
- Warum YAM ein Nakamoto ist Schema – Hasu
Kurvenfinanzierung anonyme Bereitstellung :
Based Protokoll
Synthetix ( xSNXa Falscher Start: Post Mortem ) – Samczsun, der Mörder der großen Hoffnungen von DeFi, fand einen Exploit in Der erste Tag von xSNXa
( YFV.finance Staking endet nie Exploit ) – Jeder kann die Absteckuhr zurücksetzen, wodurch eine Situation entsteht, in der jeder Benzin ausgeben kann, um Mitglieder zu erpressen, aber es gibt keine Garantie
Chicken.Finance ist hinter der Tür mit dem Unicode-Trick ( Pub1ic), das auf den Funktionsnamen basiert, scheint auch den DeFi-Raum zu durchsuchen.
Alle diese Ereignisse unterstreichen die Bedeutung eines besseren Mechanismus für die DeFi-Sicherheit, wie z. B. DeFi Sicherheitsbewertungen .
Zurück zu den Ethereum-Knoten
Im OpenEthereum-Knoten wurde ein kritischer Fehler gefunden und wurde von Liam Aharon auf Twitter diskutiert.
Auch wenn Sie der Diskussion von (unserem letzten Newsletter über das Zurücklaufen von Transaktionen) gefolgt sind, Geth neue Version v1.9.19 liefert eine deterministischere Transaktionssortierreihenfolge während des Mining (FIFO). Ziel ist es, Spitzenreiter-Spam zu reduzieren, der die Zufälligkeit von Minenarbeitern für Transaktionen auf demselben Preisniveau missbraucht.
DEFCON-Blockchain-Dorf im abgesicherten Modus
Wirklich interessante Keynote-Präsentation von Peter Kachergisky zu Der Stand der Blockchain-Sicherheit im Jahr 2020 .
Alle anderen Videos können sein gefunden auf DEF CON Blockchain Village Youtube .
Forschungsarbeiten
- Sicherheitschecklisten für die intelligente Vertragsentwicklung von Ethereum: Muster und Best Practices
- Ein Jumping Mining-Angriff und eine Lösung
- Fuzzing zur Schätzung der Gaskosten von Ethereum-Verträgen
- Auf dem Weg zur automatisierten Überprüfung der Fairness intelligenter Verträge
- TxSpector: Aufdecken von Angriffen in Ethereum aus Transaktionen
- EncELC: Har Dening und Anreicherung von Ethereum Light-Clients mit vertrauenswürdigen Enklaven
- De-Anonymisierung von Smart-Verträgen für Ethereum-Blockchain durch Code-Zuweisung
Die Links der Woche
- Formales Überprüfen des Ethereum 2.0 Phase 0-Spezifikationen – ConsenSys
- (Geldwäsche in Kryptowährung erklärt) – Coinmonks
- Chainlink Gitcoin Bounty Program
- (Die 10 besten Dinge, die Sie tun können, um Ihre Krypto nicht zu verlieren) – MyCrypto
- Sichern eines ERC-20-Tokens für den Start auf Coinbase
- Soliditätsfehler in Yul – Mikerah
- Smart Contract-Nutzung durch Smart Contract Programmer [Video]
- Beacon Fuzz – Update Nr. 07 – SigmaPrime
- Steem gegen Tron: Die Rebellion gegen ein Kryptowährungsimperium – Entschlüsseln
- (Opyn ETH Put Exploit Post Mortem ) – Opyn
- Eine mysteriöse Gruppe hat Tor-Exit-Knoten entführt, um SSL-Stripping-Angriffe durchzuführen – Zdnet
- (Kryptowährung) Geldwäsche erklärt) – BitQuery
- Ethereum Classic Attack, 8. August: Fang mich, wenn du kannst – BitQuery
Betrachten Sie sich als intelligenten Vertragshacker? Oder kennen Sie jemanden, der sein könnte? Gute Nachrichten, ConsenSys Diligence stellt ein.
Sicherheitsingenieur / Auditor
ConsenSys ist ein führendes Unternehmen für Blockchain-Softwaretechnologie, das sich auf den Aufbau von Infrastruktur, Tools und Produkten konzentriert.
board.greenhouse.io
Wenn Ihnen dieser Newsletter gefällt Bitte teilen Sie es Ihren Freunden mit oder bitten Sie sie, sich hier anzumelden. Smart Contract Security Newsletter