📢 대니월드 공식 홈페이지가 'TradingRoom'으로 변경되었습니다
모든 최신 시황과 교육 자료를 가장 빠르게 받는 방법!
지금 아래 버튼을 클릭해 이메일 구독을 완료해 주세요.
테스트 소스
https://github.com/SunWeb3Sec/DeFiVulnLabs/blob/main/src/test/Privatedata.sol
코드 취약성
- 솔리디티는 컨트랙트에 정의된 변수를 슬롯에 저장함.
- 각 슬롯은 최대 32바이트 또는 256비트까지 데이터를 수용할 수 있음
- 온체인 데이터는 공개, 비공개든 읽을 수 있음.
- 비공개 데이터가 있는 보안 컨트랙트로부터 메모리 슬롯을 예측하여 읽어 낼 수 있음.
테스트
참고문서
https://web3sec.notion.site/Private-data-6c0a2a7122e443988cdf514cc54a0a79
댓글