Recent Posts

DamnVulnerableDefi The Rewarder 풀이

7 minute read

Overview 기본적으로 DeFi는 암호화폐(코인, 토큰)에 기반한 금융이다. 실제 화폐 경제에서 만들어진 대부분의 서비스가 DeFi 형태로 구현되어 있으며, 이 중에서도 가장 기초인 것은 예금일 것이다. 우리가 은행에 가서 통장을 개설하고, 많든 적든 돈을 예치하면 이자가 발생...

논문 리뷰: DEFIRANGER: Detecting Price Manipulation Attacks on Defi Applications

9 minute read

들어가기에 앞서 개인적으로 스마트 컨트랙트에서 발생할 수 있는 취약점을 자동으로 발견하는데 관심이 많은 편이라, 논문과 깃허브 서칭을 많이 한다. 스마트 컨트랙트의 기능이 점점 더 복잡해지고, 시큐어 코딩 등이 보급되면서 Reentracy 같은 1세대(?) 취약점에 대한 연구가 사...

REMIX Installation과 기본 사용법

8 minute read

REMIX 아마 이더리움 기반 스마트 컨트랙트를 한번이라도 작성해본 적이 있다면, REMIX를 들어보거나 사용해봤을 것이다. REMIX는 Solidity 기반의 스마트 컨트랙트를 작성할 수 있게 하는 개발환경(IDE)이다. REMIX는 스마트 컨트랙트를 작성하는 것부터 컴파일, 배...

Hardhat Installation과 기본 사용법

4 minute read

Hardhat Hardhat은 이더리움 블록체인에서 스마트 컨트랙트를 개발하기 위한 프레임워크이다. 지금까지는 Truffle이 이 용도로 사용되어 왔지만, 개발자님들께서 많이 불편하셨나보다. 최근들어 Hardhat이 많이 사용되고 있고, 여기저기 연동되는 것도 점점 늘어나는 추세이...

Geth Installation과 기본 사용법

4 minute read

Geth Geth는 Go Ethereum의 약자로, 아마 이더리움 스마트 컨트랙트를 작성해본 경험이 있다면, 한 번쯤 들어봤거나 사용해본 적이 있을 것이다. Go 언어로 작성된 이더리움 클라이언트로써, 이더리움의 메인넷/테스트넷 등에 대한 접속, 스마트 컨트랙트 배포, 트랜잭션 전...

DamnVulnerableDefi Side entrance 풀이

2 minute read

Overview 이 문제 역시 flashLoan에 관한 문제이고, balance 관리가 잘 못되어 취약점이 발생한다. SideEntranceLenderPool.sol이 주어지고, 이 파일에는 SideEntranceLenderPool 컨트랙트와 IFlashLoanEtherReceiv...

Wormhole Network 해킹

2 minute read

지난 2월 2일 Wormhole 네트워크에서 약 12만개의 wETH(ETH와 1:1 교환 가능)가 해킹으로 유출되는 사건이 발생했다. 이는 원화로 약 3000억이 넘는 금액에 달하는 규모이다. 이 글에서는 이번 공격에 대한 여러 분석 글을 토대로 공격이 가능했던 이유를 살펴보고자...

DamnVulnerableDefi Truster 풀이

3 minute read

Overview 이 워게임에 대한 배경은 Naive receiver 문제에서 다뤘기 때문에 생략하고, 곧 바로 이 문제에 대해 서술해 본다.

DamnVulnerableDefi Naive receiver 풀이

2 minute read

Overview Unstoppable에 이은 Damn Vulnerable Defi 워게임의 2번째 문제이다. (하지만, 여느 워게임이 그렇듯 문제간 연관성은 없다;P)

DamnVulnerableDefi Unstoppable 풀이

2 minute read

Damn Vulnerable DeFi는 DeFi Smart Contract를 대상으로 하는 Wargame 사이트이다. 해당 문제들을 풀어보면서 DeFi Smart Contract에서 발생하는 취약점 유형을 학습할 수 있다. 먼저 Wargame 문제 풀이를 위한 환경설정을 정리하고...