The Timeline of DeFi Exploits: Fulcrum of bZx
2020년 1월 11일, 2020년 2월 15일에 발생했던 Fulcrum, bZx DeFi 해킹사건에 대한 조사 결과입니다.
2020년 1월 11일, 2020년 2월 15일에 발생했던 Fulcrum, bZx DeFi 해킹사건에 대한 조사 결과입니다.
DeFi 취약점 연구를 위한 DeFi 프로토콜 분석, 그 첫번째 Alpaca Finance에 대한 Overview에 이어 Tokenflow 분석 결과에 대한 글입니다.
DeFi 취약점 연구를 위한 DeFi 프로토콜 소개 시리즈, 그 첫번째 Leveraged Yield Farming에 대한 글입니다.
이더리움 네트워크에서 과거에 주로 발생했던 취약점 유형을 정리한 발표자료입니다.
이더리움 네트워크에서 과거에 주로 발생했던 취약점 유형을 정리한 발표자료입니다.
이더리움 네트워크에서 과거에 주로 발생했던 취약점 유형을 정리한 발표자료입니다.
이더리움과 관련된 기본 지식, 개념을 세미나용으로 정리한 글입니다.
BlockSec팀 3월31일에 작성한 RevestFinance Vulnerabilities 글에 대한 리뷰입니다.
Private smart contract를 생성하는 방법에 중하나인 Solidity 코드 난독화에 대한 논문 2개를 요약정리한 글입니다.
Private smart contract를 생성하는 방법에 대한 정리한 공개블로그 내용을 살펴봄으로써 Private smart contract관련 추가적인 조사 소요를 확인해보는 글
본 글은 팀 스터디 목적으로 immunefi의 블로그 글을 읽고 요약한 내용이다.
Overview 기본적으로 DeFi는 암호화폐(코인, 토큰)에 기반한 금융이다. 실제 화폐 경제에서 만들어진 대부분의 서비스가 DeFi 형태로 구현되어 있으며, 이 중에서도 가장 기초인 것은 예금일 것이다. 우리가 은행에 가서 통장을 개설하고, 많든 적든 돈을 예치하면 이자가 발생...
Cyclic Arbitrage in DEX 논문을 DEX Bot 학습 목적으로 살펴본 내용임
Polygon Consensus Bypass Bufix Review 문서 학습 목적으로 살펴본 내용임
들어가기에 앞서 개인적으로 스마트 컨트랙트에서 발생할 수 있는 취약점을 자동으로 발견하는데 관심이 많은 편이라, 논문과 깃허브 서칭을 많이 한다. 스마트 컨트랙트의 기능이 점점 더 복잡해지고, 시큐어 코딩 등이 보급되면서 Reentracy 같은 1세대(?) 취약점에 대한 연구가 사...
REMIX 아마 이더리움 기반 스마트 컨트랙트를 한번이라도 작성해본 적이 있다면, REMIX를 들어보거나 사용해봤을 것이다. REMIX는 Solidity 기반의 스마트 컨트랙트를 작성할 수 있게 하는 개발환경(IDE)이다. REMIX는 스마트 컨트랙트를 작성하는 것부터 컴파일, 배...
Hardhat Hardhat은 이더리움 블록체인에서 스마트 컨트랙트를 개발하기 위한 프레임워크이다. 지금까지는 Truffle이 이 용도로 사용되어 왔지만, 개발자님들께서 많이 불편하셨나보다. 최근들어 Hardhat이 많이 사용되고 있고, 여기저기 연동되는 것도 점점 늘어나는 추세이...
Geth Geth는 Go Ethereum의 약자로, 아마 이더리움 스마트 컨트랙트를 작성해본 경험이 있다면, 한 번쯤 들어봤거나 사용해본 적이 있을 것이다. Go 언어로 작성된 이더리움 클라이언트로써, 이더리움의 메인넷/테스트넷 등에 대한 접속, 스마트 컨트랙트 배포, 트랜잭션 전...
본 글은 팀 스터디 목적으로 ZORA의 기술문서를 읽고 요약한 내용이다.
Overview 이 문제 역시 flashLoan에 관한 문제이고, balance 관리가 잘 못되어 취약점이 발생한다. SideEntranceLenderPool.sol이 주어지고, 이 파일에는 SideEntranceLenderPool 컨트랙트와 IFlashLoanEtherReceiv...
Immunefi Bitswift Unlimited Mint Bugfix Postmortem 문서 학습 목적으로 살펴본 내용임
Immunefi APWine Incorrect Check of Delegations Bugfix 문서 학습 목적으로 살펴본 내용임
Overview
Overview
지난 2월 2일 Wormhole 네트워크에서 약 12만개의 wETH(ETH와 1:1 교환 가능)가 해킹으로 유출되는 사건이 발생했다. 이는 원화로 약 3000억이 넘는 금액에 달하는 규모이다. 이 글에서는 이번 공격에 대한 여러 분석 글을 토대로 공격이 가능했던 이유를 살펴보고자...
Overview 이 워게임에 대한 배경은 Naive receiver 문제에서 다뤘기 때문에 생략하고, 곧 바로 이 문제에 대해 서술해 본다.
Overview Unstoppable에 이은 Damn Vulnerable Defi 워게임의 2번째 문제이다. (하지만, 여느 워게임이 그렇듯 문제간 연관성은 없다;P)
Immunefi Polygon Lack Of Balance Check Bugfix Postmortem-$2.2m Bounty 문서 학습 목적으로 살펴본 내용임
Damn Vulnerable DeFi는 DeFi Smart Contract를 대상으로 하는 Wargame 사이트이다. 해당 문제들을 풀어보면서 DeFi Smart Contract에서 발생하는 취약점 유형을 학습할 수 있다. 먼저 Wargame 문제 풀이를 위한 환경설정을 정리하고...
ImmuneFi 블로그 글인 “Cronos Theft of Transaction Fees Bugfix Postmortem”을 정리해보고자 한다. 원문은 ImmuneFi 블로그를 참조하면 된다.