Hack/Cryptocurrency30 Solana SPL Token CLI 설치 방법 1. rust 설치 $ curl --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | sh > 1 $ source "$HOME/.cargo/env" 2. SPL Token CLI 설치 $ cargo install spl-token-cli 3. Solana CLI 설치 $ sh -c "$(curl -sSfL https://release.solana.com/v1.18.1/install)" $ export PATH="/Users/xxxxx/.local/share/solana/install/active_release/bin:$PATH" 4. Solana 지갑 생성 (그래야만 spl-token을 정상적으로 사용할 수 있음) $ solana-keygen new -o /U.. 2024. 2. 2. BRC-20이란? 위 내용은 너무나도 잘못된 내용이 많아서.. 점점 더 정리하고 공부하면서 내용을 채워놓을 계획입니다. 참고만 해주세요. Ordinals Oridianls는 "집합에서 항목의 위치를 나타내기 위해 수학에서 사용되는 서수"라는 단어에서 유래했습니다. 비트코인은 흔히 아는 BTC 말고도 여러 단위(uBTC)가 존재하는데요. 제일 작은 단위인 사토시(satoshi)는 0.00000001 BTC 입니다. 즉, 1개의 BTC는 총 1억개의 사토시로 구성되어 있다고 볼 수 있습니다. 그리고 이러한 사토시는 채굴 및 전송 순서에 따라 번호가 매겨집니다. 이때 사토시에 텍스트나 이미지 등을 같이 사용하여 NFT로 만듦으로써 기존 NFT와 차별점을 두려는 움직임이 있었습니다. 텍스트와 이미지 등을 작성하여 Tx에 담는 행.. 2024. 1. 16. AA(Account Abstraction)란? 그동안 Ethereum에서 사용자는 EOA(External Ownerd Account)를 통하여 Transaction를 찍거나, CA(Contract Account)와 상호 작용을 하였습니다. 위에서 설명한 것처럼 EOA는 개인 키를 보유한 사용자가 모든 행위를 수행할 수 있었지만, On-Chain의 Code를 실행하기 위해서는 Contract를 Deploy하고 CA와 상호 작용해야 했습니다. CA는 자신의 Code를 실행하기 위해서는 사용자의 상호작용이 필요하다는 단점과 코드 변경이 쉽지 않다는 단점이 있었습니다. Upgradable Proxy를 통해 코드를 변경할 수는 있지만, 이러한 방법도 Code Deploy 후 Proxy 변경이 필요함 즉, On-Chain의 Code를 실행하기 위해서는 Cont.. 2023. 10. 22. 23년 10월 7일, Stars Arena Drained of $3M 23년 10월 7일, Stars Arena에서 Smart Contract 취약점으로 인해 심각한 보안 이슈가 발생했다고 밝혔습니다. 뿐만 아니라 Stars Arena의 사이트를 대상으로 한 DDoS 공격도 발생하였습니다. 공격자들이 재단의 대응을 늦추기 위해 수행했을 가능성이 있을 것 같습니다. 사고 분석 해킹 사고가 발생한 Transaction에서 볼 수 있듯이, Stars Arena: Shares(0xA4..eC)에서 공격자 EOA(0xa2...7A)로 266,103.97278 AVAX가 전송된 것을 볼 수 있습니다. (공격자의 EOA가 아닌 다른 EOA(0x3e..bb)에도 37,694 AVAX가 전송되었으나, 해당 Address는 재단의 protocolFeeDestination임을 확인) 공격자 .. 2023. 10. 9. 23년 9월 12일, CoinEX Hacking 사고 분석 사고 분석 23년 9월 12일 오후 1시 20분쯤, CoinEx의 Hot Wallet에서 공격자의 EOA2로 약 4,946 ETH가 인출되었습니다. 이후 CoinEx의 Hot Wallet에서 다양한 토큰을 공격자의 EOA2로 전송하기 시작했습니다. 그리고 공격자의 EOA2는 UniSwap을 통하여 전송 받은 토큰을 ETH로 Swap했습니다. 아래 화면은 DAI StableCoin 408,741개를 ETH 255개로 Swap한 예시 Transaction입니다. 모든 Swap이 완료된 오후 6시 45분, 공격자의 EOA2에서 6,558개의 ETH를 공격자의 EOA8로 전송했습니다. CoinEx에서는 Transaction을 통하여 공격자에게 정식으로 반환을 요청했습니다. 그러나 아직까지는 공격자가 6,558... 2023. 9. 30. BGP Hijacking을 통한 Balancer Web Site 이용자들의 자산 탈취 필요한 개념 AS(Autonomous System) AS는 통합된 라우팅 정책을 가지고 있는 대규모 네트워크 또는 네트워크 그룹을 의미합니다. 예를 들어 패킷이 특정 IP 주소가 포함된 AS에 도달할 때까지 AS에서 AS를 통해 전달되며, IP 주소가 포함된 AS 내의 Router는 패킷을 IP 주소로 전달합니다. 일반적으로 AS는 ISP, 대기업 기술 회사, 대학, 정부 기관 등 대규모 조직에서 운영됩니다. BGP(Border Gateway Protocol) BGP는 Internet의 Routing Protocol로 한 IP 주소에서 다른 IP 주소로 최대한 효율적으로 이동할 수 있는 경로를 제공합니다. 각 BGP 라우터는 AS 간의 최적 경로가 포함된 Routing Table을 보유하고 있습니다. D.. 2023. 9. 30. Upbit의 Aptos를 사칭한 Scam Token 입금 반영 사고 분석 사고 요약 여러 정보들을 종합해보았을 때, 아래와 같은 흐름으로 사고가 발생했을 것으로 추측하고 있습니다. 1. Aptos Mainnet에서 코인 및 토큰 전송 시 APT 코인과 다른 토큰은 Payload의 Type_arguments를 기준으로 구분됨 - APT 코인 : 0x1::aptos_coin::AptosCoin - 다른 토큰 : 0xf658475dc67a4d48295dbcea6de1dc3c9af64c1c80d4161284df369be941dafb::moon_coin::MoonCoin 2. 업비트에서 실제 입금 반영한 Transaction을 확인해보면, Type_arguments가 0x1::aptos_coin::AptosCoin가 아닌 토큰도 APT로 입금을 반영한 것을 볼 수 있음 3. 이를 악용.. 2023. 9. 24. EOSIO 기반 Mainnet의 Smart Cotract WASM(Web Assembly) 보는 방법 EOSIO 기반의 Mainnet은 Smart Contract의 코드를 비공개하고 있어, ERC-20과 같이 코드를 쉽게 볼 수 없는데요. ㅠㅠ 사실 완전히 못보는 것은 아니고 WASM(Web Assembly)까지는 볼 수 있습니다. 그래서 오늘 포스팅할 내용은 EOSIO 기반의 Mainnet에서 Smart Contract의 WASM를 보는 방법을 포스팅하려고 합니다. EOSIO CLI 설치 방법 MAC $ brew tap eosio/eosio $ brew install eosio Ubuntu (Ubuntu 20.04 기준) $ wget http://archive.ubuntu.com/ubuntu/pool/main/o/openssl/libssl1.1_1.1.0g-2ubuntu4_amd64.deb $ sudo.. 2023. 9. 4. [2차 포스팅] PEPE Token의 Rug Pull 분석 1차 포스팅은 아래 링크를 참고해주세요. PEPE Token의 Rug Pull 분석 Rug Pull Rug Pull은 재단(또는 개발자)에서 보유한 또는 무단 발행한 물량을 시장에 던짐으로써 투자자나 사용자들에게 피해를 끼치는 행위를 의미합니다. PEPE Token Rug Pull UTC 기준 23년 8월 24일 밈 토 hacksms.tistory.com 8월 26일 11:49 AM(UTC 기준), 재단 측에서 드디어 공식 입장을 발표했습니다. 재단 측의 발표에 따르면, 탐욕에 눈이 먼 내부자의 소행에 의해 Rug Pull이 이뤄졌고 실제 거래소에서 판매까지 이뤄졌다고 합니다. 재단의 MultiSig Wallet(0x5B..)에서 보유하고 있던 26조개의 토큰 중 약 16조개의 토큰이 이번 사태로 인해 .. 2023. 8. 26. 이전 1 2 3 4 다음