BlockChain/Technology
-
[Ethernaut 풀이] 이더리움을 해킹해보자 - 6.DelegationBlockChain/Technology 2021. 8. 12. 00:53
오늘의 풀어볼 문제는 Delegation 입니다. delegatecall 사용은 특히 위험하며 여러 해킹의 공격 벡터로 사용되었습니다. delegates는 당신의 컨트랙트에 대하여 완전한 접근 권한을 가집니다. 강력한 기능인만큼 위험하며 The Partiy Wallet Hack Explained은 이 아이디어가 어떻게 3천만 달러를 훔치는데 사용되었는지에 대해 다뤘습니다. ≪ Ethernaut 풀이 시리즈 ≫ [Ethernaut 풀이] 이더리움을 해킹해보자 - 1.Fall back [Ethernaut 풀이] 이더리움을 해킹해보자 - 2.Fallout [Ethernaut 풀이] 이더리움을 해킹해보자 - 4.Telephone 1. 목표 확인 이번 level의 목표는 주어진 instance의 owenershi..
-
[Ethernaut 풀이] 이더리움을 해킹해보자 - 4.TelephoneBlockChain/Technology 2021. 8. 11. 13:17
오늘의 풀어볼 문제는 Telephone 입니다. 이번 예제는 간단할 수 있지만 이 예제는 간단할 수 있지만 tx.origin과 msg.sender를 혼동하면 악의적인 피싱 공격이 일어날 수 있습니다. 피해자가 스스로 공격자의 악의적인 주소로 자금을 보낼 수 있습니다. ≪ Ethernaut 풀이 시리즈 ≫ [Ethernaut 풀이] 이더리움을 해킹해보자 - 0.Hello Ethernaut [Ethernaut 풀이] 이더리움을 해킹해보자 - 1.Fall back [Ethernaut 풀이] 이더리움을 해킹해보자 - 2.Fallout 1. 목표 확인 Claim ownership of the contract below to complete this level. ownership만 가져오면 됩니다. 이번 level..
-
[Ethernaut 풀이] 이더리움을 해킹해보자 - 2.FalloutBlockChain/Technology 2021. 8. 11. 02:19
오늘의 풀어볼 문제는 Fallout 입니다. 이번 주제는 Rubixi라는 회사에서 일어났었던 이더리움 생태계의 실화를 바탕으로 만들어진 내용입니다. 공격자는 아주 간단한 방법으로 onwership을 주장하고, 일부 자금을 훔칠 수 있었습니다. ≪ Ethernaut 풀이 시리즈 ≫ [Ethernaut 풀이] 이더리움을 해킹해보자 - 0.Hello Ethernaut [Ethernaut 풀이] 이더리움을 해킹해보자 - 1.Fall back 1. 목표 확인 컨트랙트의 소유권을 주장하기 이번 level은 목표도 하나이고, 하는 방법은 간단합니다. 그냥 ownership만 가져오면 됩니다. Get new instance 버튼을 눌러 인스턴스를 생성하고 시작합니다. 2. 문제풀이 이번에 주어진 컨트랙트의 코드입니다...
-
[Ethernaut 풀이] 이더리움을 해킹해보자 - 1.FallbackBlockChain/Technology 2021. 8. 11. 01:11
오늘의 풀어볼 문제는 Fallback 입니다. Fallback은 컨트랙트 함수에 없는 함수를 호출했을 때 실행되거나 컨트랙트에 receive 함수가 없는 데 data 없이 호출되었을 때 실행됩니다. ≪ Ethernaut 풀이 시리즈 ≫ [Ethernaut 풀이] 이더리움을 해킹해보자 - 0.Hello Ethernaut 1. 목표 확인하기 컨트랙트의 주인이 되어야 한다. 컨트랙트의 잔액이 0이 되어야 한다. Get new instance를 눌러 게임을 시작합니다. 콘솔창에 보면 Level address와 Instance address 두 가지 주소가 나옵니다. Level - Contract Account (CA) -> Level 컨트랙트는 사용자가 요청하면 Instance 컨트랙트를 생성합니다. 콘솔 명령..
-
[Ethernaut 풀이] 이더리움을 해킹해보자 - 0.Hello EthernautBlockChain/Technology 2021. 8. 10. 22:38
Ethernaut는 Web3/Solidity 기반의 게임으로 각 레벨마다 '해킹'을 해야하는 게임입니다. 플레이어는 이를 통해 이더리움 스마트 컨트랙트의 취약점을 직접 배울 수 있습니다. OpenZeppeline과 Smart Contract Auditing으로 유명한 Zeppeline team에서 제공하고 있으며, 총 15단계로 이뤄져 있고 각 레벨마다 컨트랙트의 취약점을 찾아내야 합니다. 100% 오픈 소스로 모든 레벨은 다른 플레이어가 기여한 것입니다. The Ethernaut 사이트에 접속하면 아래와 같은 화면이 나옵니다. Play now 버튼을 눌러 게임을 시작할 수 있습니다. Ethernaut play하기 https://ethernaut.openzeppelin.com/ Ethernaut ethe..
-
같이보는 Blockchain (8) 블록체인의 미래 <1>BlockChain/Technology 2021. 8. 10. 01:33
오늘의 주제는 블록체인 교육을 배우며 들었던 생각들을 나누려 합니다. 블록체인 이모저모 교육을 마치고 집와서 공부하다 더 머리가 안돌아가서 쓰는 글이다. 블록체인 하면 아직도 비트코인, 암호화폐가 더 생각나는 것 같다. 내가 받고 있는 교육은 블록체인과 비즈니스 모델을 배운다. 처음에는 암호화폐를 아는 동생과 투자를 함께 시작했지만 겉핡기 식의 지식을 쌓아올리며 참 멋있는 기술이라 생각했다. 중계자가 필요없다니 또 누구나 자유롭게 어떠한 압력도 받지 않고 거래하고, 의사를 표현하고, 참여하는 이상적인 세상을 이룰 기반 모델로 보았다. 어쩌면 현재의 갈수록 악화되는 구조를 만들고 있는 현재의 자본주의의 한계점을 해결할 수 있지 않을까 하는 생각도 했었다. 1달차 비즈니스 모델 블록체인이 무엇인가, 비트코인..
-
나만보는 Blockchain 개념 (7) 크립토 좀비로 알아보는 솔리디티 -1편-BlockChain/Technology 2021. 8. 8. 17:34
오늘의 주제 좀비!!! ...만들기를 통한 솔리디티 개념 정리 1편 - 컨트랙트, 상태변수&정수, 구조체 - 1. 크립토좀비 룸네트워크가 개발한 교육 플랫폼으로 학습자가 대화형 방식으로 크립토 수집품 게임을 직접 만들어 봄으로써 솔리디티로 스마트 컨트렉트를 작성하는 방법을 배울 수 있는 유용한 학습 툴입니다. 커리큘럼은 Beginner 6코스, Advanced 5코스, Beyond 4코스로 되어 있습니다. 이번 포스팅에서는 Beginner 1코스를 하겠습니다. 목표 모든 생명체는 고유한 DNA를 가지고 있습니다. 우리가 만들게 될 크립토 좀비도 고유한 DNA를 가지고 있고, 이 DNA에 따라 좀비의 외모도 독특하게 바뀝니다. 또한 블록체인에 만들어지기 때문에 한번 태어난 나의 좀비는 영원히 존재하게 됩니..
-
나만의 EtherScan만들기 with ganache, Web3.jsBlockChain/Technology 2021. 8. 5. 22:28
소개 가나슈를 이용하여 간이 블록체인을 만들고, Web3.js를 가지고 이더리움 주소/트랜잭션/블록 정보를 조회하는 사이트를 만들었습니다. 자유롭게 블록체인 내의 계정과 트랜잭션, 블록의 정보들을 조회하고, 확인할 수 있습니다. 관련 코드는 https://github.com/HongDaeEui/BlockchainProject/tree/main/MyEtherscan 에서 보실 수 있습니다. Ganache 가나슈(Ganache)란 테스트 목적으로 PC에 설치해서 사용할 수 있는 일종의 간이 블록체인입니다. 네트워크와 연결할 필요없이 로컬에서 작동시킬 수 있어 손쉽게 테스트할 수 있습니다. 테스트를 위해 100개의 이더가 미리 탑재된 10개의 테스트 계정을 확보하게 된다. ! 이더스캔을 사용하기 전에 가나슈를..