Smart Contract Security Newsletter # 44 (Svenska)

Publicerad

(Shayan Eskandari) (26 aug. 2020)

Destillerade nyheter

Otämnda DeFi

Under de senaste veckorna har så mycket hänt i DeFi-världen att det är omöjligt att följa längre. Här är några av stigningen och fallet och excentriska händelser som fångades i vår radar:

( Yam ) om 48 timmar:

Curve Finance anonym distribution :

Baserat Protokoll

Synthetix ( xSNXa Falsk start: Post Mortem ) – Samczsun, mördaren av DeFi höga förhoppningar, hittade en exploatering den första dagen av xSNXa

( YFV.finance Staking slutar aldrig Utnyttja ) – Vem som helst kan återställa insättningsklockan, vilket skapar en situation att vem som helst kan spendera gas för att utpressa medlemmar, men det finns ingen garanti

Chicken.Finance är bakdörr med Unicode-trick ( Pub1ic), som baseras på funktionsnamnen, verkar också trolla DeFi-utrymmet

DeFi Tchad och EthSecurity Community

Alla dessa händelser betonar vikten av en bättre mekanism för DeFi Security, till exempel DeFi Säkerhetsbetyg .

Tillbaka till Ethereum-noder

En kritisk bugg hittades i OpenEthereum-noden och diskuterades av Liam Aharon på Twitter .

Även om du följde diskussionen från (vårt senaste nyhetsbrev om transaktionsåtergång), Geth new release v1.9.19 skickar en mer deterministisk transaktionssorteringsordning under gruvdrift (FIFO). Målet är att minska skräppost, som missbrukade gruvarbetarnas slumpmässighet för transaktioner på samma prisnivå.

DEFCON Safe Mode Blockchain Village

Riktigt intressant nyckelpresentation av Peter Kachergisky på State of Blockchain Security 2020 .

Alla andra videor kan vara hittas på DEF CON Blockchain Village Youtube .

Research Papers

Veckans länkar

Anser du att du är en smart kontraktshacker? Eller känner du någon som kan vara? Goda nyheter, ConsenSys Diligence anställer .

Security Engineer / Auditor

ConsenSys är ett ledande företag inom blockchain-mjukvara som fokuserar på att bygga infrastruktur, verktyg och produkter …

boards.greenhouse.io

Om du gillar detta nyhetsbrev dela det med dina vänner eller be dem att registrera sig här Smart Contract Security Newsletter

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *