본문 바로가기
블록체인교육/블록체인보안

[블록체인 보안] 스마트컨트랙트 취약성, private data 취약성

by Danny_Kim 2023. 8. 24.

🔑 코인 투자 추천 링크 🔑

  1. 비트코인, 알트코인 투자 노하우 모두 공개
  2. OKX 거래소 - 20% 수수료 할인
  3. 플립스터 거래소 - USDT 15% 이자
  4. 해시키 거래소 - HSK 에어드랍

 

 

테스트 소스

https://github.com/SunWeb3Sec/DeFiVulnLabs/blob/main/src/test/Privatedata.sol

 

코드 취약성

 - 솔리디티는 컨트랙트에 정의된 변수를 슬롯에 저장함.

 - 각 슬롯은 최대 32바이트 또는 256비트까지 데이터를 수용할 수 있음

 - 온체인 데이터는 공개, 비공개든 읽을 수 있음.

 - 비공개 데이터가 있는 보안 컨트랙트로부터 메모리 슬롯을 예측하여 읽어 낼 수 있음.

 

 

테스트

 

 

참고문서

https://web3sec.notion.site/Private-data-6c0a2a7122e443988cdf514cc54a0a79

 

저작자표시 비영리 변경금지

🔑 코인 투자 추천 링크 🔑

  1. 비트코인, 알트코인 투자 노하우 모두 공개
  2. OKX 거래소 - 20% 수수료 할인
  3. 플립스터 거래소 - USDT 15% 이자
  4. 해시키 거래소 - HSK 에어드랍

관련 컨텐츠

댓글

티스토리툴바