본문 바로가기

전체 글320

브릿지와 크로스 체인, 멀티 체인, 옴니 체인을 알아보자 각각의 가상 자산들은 각각 고유한 기능과 장단점 등을 가지고 있습니다. 정말 다양한 가상 자산들이 생겨나면서 블록체인 간의 자산을 이동하기 위한 수요가 늘어나기 시작했습니다. 그리고 블록체인 간의 자산 이동 수요를 해결하기 위해 블록체인 생태계 간의 연결을 수행하여 이러한 수요를 해결한 것이 바로 브릿지(Bridge)입니다. 브릿지(Bridge) 앞서 언급했던 것처럼 Mainnet을 보유한 모든 가상 자산은 독립된 환경의 블록체인에서 각각의 규칙과 합의 메커니즘 등으로 작동합니다. 즉, 기본은 블록체인 생태계 간의 통신은 불가능하고 가상 자산이 자유롭게 이동하는 것도 불가능합니다. 브릿지는 현실 세계의 다리와 같이 블록체인 생태계 간의 연결 역할을 수행하면서 정보 및 가상 자산 등이 교환될 수 있도록 만.. 2023. 6. 24.
ERC-165 (Ethereum Request for Comments 165) ERC-165 (Ethereum Request for Comments 165) ERC-165는 Smart Contract에서 Interface 지원을 위해 사용하는 Ethereum 표준 규격으로, Smart Contract가 특정 Interface를 구현하고 있는 지 확인하는 기능을 지원합니다. ERC-165: Standard Interface Detection eips.ethereum.org ERC-165를 준수하는 Smart Contract는 다른 Contract나 Client가 해당 Contract가 특정 Interface를 지원하고 있는 지 확인할 수 있도록 supportsInterface 함수가 구현되어있습니다. pragma solidity ^0.4.20; interface ERC165 { //.. 2023. 6. 21.
AWS S3 Bucket 설정 시 주의해야 할 점 AWS에서 제공하는 서비스인 S3(Simple Storage Service)는 객체(Object)를 저장하는 AWS의 파일 서버 입니다. AWS S3와 관련된 기본 개념 객체(Object) S3에 저장된 파일 (파일의 메타 데이터 포함) 버킷(Bucket) 객체를 담고 있는 컨테이너 Bucket를 생성해야만 객체를 저장할 수 있음 AWS S3 특징 최대 5TB 크기의 객체를 저장할 수 있음 Bucket 및 객체에 대한 접근 제어를 쉽게 설정 가능함 Bucket에서 수행할 수 있는 행위에 대한 권한 관리를 쉽게 설정 가능함 이중화를 쉽게 설정 가능함 AWS S3는 위에서 설명한 것과 같이 파일을 쉽게 저장할 수 있도록 AWS 에서 제공하는 파일 서버이면서 접근 제어 및 행위에 대한 권한 관리를 쉽게 수행할.. 2023. 5. 27.
Flash Loan Attack in Crypto Currency Flash Loan Flash Loan Attack은 탈중앙 금융 서비스인 DeFi를 포함한 Smart Contract에서 발생할 수 있는 공격 입니다. Flash Loan Attakc에 대해서 이해하기 위해서는 먼저 Flash Loan이 무엇인지를 알아야 합니다. Flash Loan이란 "동일한 Transaction 내에서 대출을 상환할 수 있는 경우 담보 없이 대출을 받을 수 있는 무담보 대출" 입니다. 어떻게 담보 없이 대출을 받을 수 있을까요? Flash Loan은 동일한 Transaction 내에 대출이 상환되지 않을 경우 대출을 실행하지 않도록 하는 조건이 반드시 들어있습니다. 즉, 대출 상환이 불가능한 거래에 대해서는 대출을 실행하지 않기 때문에 채무 불이행이 발생할 수 없어 무담보 대출이 .. 2023. 5. 20.
DNS(Domain Name Server), CNAME, A Record DNS (Domain Name Server) 흔히 우리가 아는 hacksms.tistory.com와 같은 도메인은 실제로는 IP와 연결되어 있습니다. hacksms.tistory.com -> 218.217.14.6 (이렇게 구성된 하나의 연결을 Record라고 함) 사람들은 일반적으로 218.217.14.6과 같은 IP 주소를 기억하기 힘들기 때문에 쉽게 접할 수 있는 단어들을 조합하여 Domain을 만든 것입니다. 이렇게 생성된 Domain을 관리하는 서버가 별도로 존재하며, 이 서버를 우리는 바로 DNS(Domain Name Server)라고 부릅니다. A Record A Record는 하나의 Domain에 하나의 IP Address가 매핑되는 방식 입니다. 즉, 아래와 같이 A Record가 매핑될.. 2023. 5. 16.
[CVE-2023-0842] xml2js Prototype Pollution Node JS Prototype Pollution은 Prototype의 특성을 이용하여 다른 객체들의 값을 오염시키는 공격 기법입니다. 객체의 프로토타입은 객체.__proto__를 통하여 참조할 수 있으며, 객체의 프로타입이 변경되면 해당 객체와 같은 프로토타입을 가진 모든 객체들에 변경사항이 적용되게 됩니다. 또한, 객체의 프로토타입은 Object.prototype과 동일하기 때문에 프로토타입의 변조를 통하여 일반적인 객체들의 속성을 제어할 수 있게됩니다. 아래의 예제를 통해 obj 객체의 프로토타입에 polluted 속성을 1로 지정한 결과, obj와 같은 프로토타입을 갖고 있는 obj2에도 polluted 속성이 1로 설정된 것을 확인할 수 있습니다. const obj = {}; console.lo.. 2023. 5. 13.
Transaction Order Dependence Attack in Smart Contract Transaction Order Dependence Attack도 Smart Contract에서 발생할 수 있는 공격인데요. Smart Contract는 블록체인 기술에서 중요한 개념 중 하나로, 계약 체결과 실행을 자동으로 수행할 수 있는 프로그램이며, 블록체인 기술을 활용하여 제 3자의 인증 기관 없이 개인 간 계약이 이루어질 수 있도록 하는 기술입니다. 그런데 Smart Contract는 사람이 직접 코드를 개발해야 하기 떄문에 코드 상의 문제 또는 버그가 존재할 경우 예상치 못한 결과가 발생할 수 있습니다. 그 중 하나인 Reentrancy Attack은 아래의 포스팅을 통해 확인하실 수 있습니다! Reentrancy Attack in Smart Contract Smart Contract는 블록체.. 2023. 5. 5.
[DAO Hacking] Reentrancy Attack 실제 사례 분석 이전 포스팅에서 Reentrancy Attack에 대한 설명을 드렸는데요. 이번에는 실제 해킹 사례를 분석해보도록 하겠습니다. Reentrancy Attack in Smart Contract Smart Contract는 블록체인 기술에서 중요한 개념 중 하나로, 계약 체결과 실행을 자동으로 수행할 수 있는 프로그램이며, 블록체인 기술을 활용하여 제 3자의 인증 기관 없이 개인 간 계약이 이루어 hacksms.tistory.com The DAO Project The DAO(Decentralized Autonomous Organization, 이하 DAO)는 2016년 3월 Ethereum Platform을 기반으로 한 세계 최대 디지털 자산 크라우드 펀딩 프로젝트 였습니다. DAO는 참여자들이 ETH를 투.. 2023. 4. 30.
Reentrancy Attack in Smart Contract Smart Contract는 블록체인 기술에서 중요한 개념 중 하나로, 계약 체결과 실행을 자동으로 수행할 수 있는 프로그램이며, 블록체인 기술을 활용하여 제 3자의 인증 기관 없이 개인 간 계약이 이루어질 수 있도록 하는 기술입니다. 조금 더 자세히 설명드리자면, Smart Contract는 계약자가 계약 시 조건을 미리 프로그래밍하여 블록체인 네트워크 상에 올려놓고, 이 조건이 충족되거나 비충족되었을 때 사전에 정의한 행위를 컴퓨터가 자동으로 수행함으로써 정상적인 계약 이행이 이루어집니다. 이를 통해 제 3자 없이 계약이 이루어질 수 있습니다. 이러한 Smart Contract는 Ethereum이 등장하면서 최초로 구현되기 시작했으며, 현재는 다양한 형태의 Smart Contract가 개발되고 있습니.. 2023. 4. 29.

티스토리툴바