Hack128 ALEX BSC Bridge 해킹 사고 발생, $4.3m 유출 해당 포스팅은 사건/사고 정보를 빠르게 공유하는 것이 1차 목적이다보니 문서의 형식을 지키지 않고 관련 링크만 쭉 달아놓겠습니다. https://twitter.com/ALEXLabBTC/status/1790611871986331855 X의 ᛤ ALEX 🟧 THE Finance Layer on Bitcoin ᛤᛤᛤ님(@ALEXLabBTC)ALEX Security Update We want to update our community about a recent exploit involving the XLink bridge. We are actively collaborating with exchanges, partners, and ecosystem contributors to address the situat.. 2024. 5. 15. Solana SPL Token CLI 설치 방법 1. rust 설치 $ curl --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | sh > 1 $ source "$HOME/.cargo/env" 2. SPL Token CLI 설치 $ cargo install spl-token-cli 3. Solana CLI 설치 $ sh -c "$(curl -sSfL https://release.solana.com/v1.18.1/install)" $ export PATH="/Users/xxxxx/.local/share/solana/install/active_release/bin:$PATH" 4. Solana 지갑 생성 (그래야만 spl-token을 정상적으로 사용할 수 있음) $ solana-keygen new -o /U.. 2024. 2. 2. BRC-20이란? 위 내용은 너무나도 잘못된 내용이 많아서.. 점점 더 정리하고 공부하면서 내용을 채워놓을 계획입니다. 참고만 해주세요. Ordinals Oridianls는 "집합에서 항목의 위치를 나타내기 위해 수학에서 사용되는 서수"라는 단어에서 유래했습니다. 비트코인은 흔히 아는 BTC 말고도 여러 단위(uBTC)가 존재하는데요. 제일 작은 단위인 사토시(satoshi)는 0.00000001 BTC 입니다. 즉, 1개의 BTC는 총 1억개의 사토시로 구성되어 있다고 볼 수 있습니다. 그리고 이러한 사토시는 채굴 및 전송 순서에 따라 번호가 매겨집니다. 이때 사토시에 텍스트나 이미지 등을 같이 사용하여 NFT로 만듦으로써 기존 NFT와 차별점을 두려는 움직임이 있었습니다. 텍스트와 이미지 등을 작성하여 Tx에 담는 행.. 2024. 1. 16. 이메일 인증 프로토콜(SPF, DKIM, DMARC)이란? 이메일이 생겨난 이래 다른 사람의 이메일을 사칭한 공격이 정말 다양하게 발생하고 있습니다. 이를 방지할 수 있는 여러 방안이 존재하겠지만, 오늘은 그 중 SPF(Sender Policy Framework), DKIM(DomainKeys Identified Mail), DMARC(Domain Based Message Authentication, Reporting and Conformance)에 대해서 공부해보려고 합니다.SPF (Sender Policy Framework)SPF는 DNS에 메일 서버 관련 정보를 등록하여 수신자로 하여금 이메일 표시된 발송자 정보가 실제 메일 서버의 정보와 일치하는 지 확인할 수 있도록 만들어진 메일 검증 기술입니다. SPF 작동 방식SPF는 DNS Query를 통해 실제로.. 2023. 11. 26. AA(Account Abstraction)란? 그동안 Ethereum에서 사용자는 EOA(External Ownerd Account)를 통하여 Transaction를 찍거나, CA(Contract Account)와 상호 작용을 하였습니다. 위에서 설명한 것처럼 EOA는 개인 키를 보유한 사용자가 모든 행위를 수행할 수 있었지만, On-Chain의 Code를 실행하기 위해서는 Contract를 Deploy하고 CA와 상호 작용해야 했습니다. CA는 자신의 Code를 실행하기 위해서는 사용자의 상호작용이 필요하다는 단점과 코드 변경이 쉽지 않다는 단점이 있었습니다. Upgradable Proxy를 통해 코드를 변경할 수는 있지만, 이러한 방법도 Code Deploy 후 Proxy 변경이 필요함 즉, On-Chain의 Code를 실행하기 위해서는 Cont.. 2023. 10. 22. 23년 10월 7일, Stars Arena Drained of $3M 23년 10월 7일, Stars Arena에서 Smart Contract 취약점으로 인해 심각한 보안 이슈가 발생했다고 밝혔습니다. 뿐만 아니라 Stars Arena의 사이트를 대상으로 한 DDoS 공격도 발생하였습니다. 공격자들이 재단의 대응을 늦추기 위해 수행했을 가능성이 있을 것 같습니다. 사고 분석 해킹 사고가 발생한 Transaction에서 볼 수 있듯이, Stars Arena: Shares(0xA4..eC)에서 공격자 EOA(0xa2...7A)로 266,103.97278 AVAX가 전송된 것을 볼 수 있습니다. (공격자의 EOA가 아닌 다른 EOA(0x3e..bb)에도 37,694 AVAX가 전송되었으나, 해당 Address는 재단의 protocolFeeDestination임을 확인) 공격자 .. 2023. 10. 9. 23년 9월 12일, CoinEX Hacking 사고 분석 사고 분석 23년 9월 12일 오후 1시 20분쯤, CoinEx의 Hot Wallet에서 공격자의 EOA2로 약 4,946 ETH가 인출되었습니다. 이후 CoinEx의 Hot Wallet에서 다양한 토큰을 공격자의 EOA2로 전송하기 시작했습니다. 그리고 공격자의 EOA2는 UniSwap을 통하여 전송 받은 토큰을 ETH로 Swap했습니다. 아래 화면은 DAI StableCoin 408,741개를 ETH 255개로 Swap한 예시 Transaction입니다. 모든 Swap이 완료된 오후 6시 45분, 공격자의 EOA2에서 6,558개의 ETH를 공격자의 EOA8로 전송했습니다. CoinEx에서는 Transaction을 통하여 공격자에게 정식으로 반환을 요청했습니다. 그러나 아직까지는 공격자가 6,558... 2023. 9. 30. BGP Hijacking을 통한 Balancer Web Site 이용자들의 자산 탈취 필요한 개념 AS(Autonomous System) AS는 통합된 라우팅 정책을 가지고 있는 대규모 네트워크 또는 네트워크 그룹을 의미합니다. 예를 들어 패킷이 특정 IP 주소가 포함된 AS에 도달할 때까지 AS에서 AS를 통해 전달되며, IP 주소가 포함된 AS 내의 Router는 패킷을 IP 주소로 전달합니다. 일반적으로 AS는 ISP, 대기업 기술 회사, 대학, 정부 기관 등 대규모 조직에서 운영됩니다. BGP(Border Gateway Protocol) BGP는 Internet의 Routing Protocol로 한 IP 주소에서 다른 IP 주소로 최대한 효율적으로 이동할 수 있는 경로를 제공합니다. 각 BGP 라우터는 AS 간의 최적 경로가 포함된 Routing Table을 보유하고 있습니다. D.. 2023. 9. 30. Upbit의 Aptos를 사칭한 Scam Token 입금 반영 사고 분석 사고 요약 여러 정보들을 종합해보았을 때, 아래와 같은 흐름으로 사고가 발생했을 것으로 추측하고 있습니다. 1. Aptos Mainnet에서 코인 및 토큰 전송 시 APT 코인과 다른 토큰은 Payload의 Type_arguments를 기준으로 구분됨 - APT 코인 : 0x1::aptos_coin::AptosCoin - 다른 토큰 : 0xf658475dc67a4d48295dbcea6de1dc3c9af64c1c80d4161284df369be941dafb::moon_coin::MoonCoin 2. 업비트에서 실제 입금 반영한 Transaction을 확인해보면, Type_arguments가 0x1::aptos_coin::AptosCoin가 아닌 토큰도 APT로 입금을 반영한 것을 볼 수 있음 3. 이를 악용.. 2023. 9. 24. 이전 1 2 3 4 ··· 15 다음
