블록체인교육112 [블록체인 보안] 스마트컨트랙트 취약성 unsafe delegatecall 안전하지 않은 Delegate Call 취약성 Proxy 계약 소유자 조작 취약점은 스마트계약 설계에서 발행하는 결함으로, 공격자가 Proxy 계약의 소유자를 조작할 수 있는 문제임. 이 취약점은 Proxy 계약의 fallback 함수에서 delegatecall을 사용함으로써 발생 함. delegatecall은 공격자가 proxy 계약의 컨텐스트 내에서 delegate 계약의 pwn()함수를 호출할 수 있게 해주므로, Proxy 계약의 소유자 상태 변수값을 변강할 수 있음. 이로써 스마트계약은 런타임시 다른 주소에서 코드를 동적으로 로드할 수 있게 됨. 시나리오 Proxy 계약은 사용자가 로직 계약을 호출하는데 도움을 주기 위해 설계 됨. Proxy 계약의 소유자는 0xdeadbeef로 하드코딩되어 있음.. 2023. 8. 24. [블록체인 보안] 솔리디티 해킹관련 파운더리 셋팅 및 테스트(selfdestruct) 1. 파운더리 설치 curl -L https://foundry.paradigm.xyz | bash foundryup 2. hello_foundry 초기화 forge init hello_foundry ls forge build forge test 3. 예제 테스트 1. Self Destruct - 가이드 https://web3sec.notion.site/Selfdestruct-4c64f3ceb02f477f9dfc0079b66c84a6 - 예제샘플소스 https://github.com/SunWeb3Sec/DeFiVulnLabs/blob/main/src/test/Selfdestruct.sol 테스트 폴더에 해당 파일 저장. - 아래 명령 실행. forge test --contracts src/test/Self.. 2023. 8. 24. VSCode에서 솔리디티 환경설정 및 Dapp 개발환경 셋팅 1. VSCode Extension에서 solidity 검색 후 첫번째 패키지 설치 2. Node.js 설치 https://nodejs.org/ko/download 다운로드 | Node.js Node.js® is a JavaScript runtime built on Chrome's V8 JavaScript engine. nodejs.org 3. VSCode에서 터미널 연후 4. node, npm 설치 여부 확인 (node --version, npm --version) 5. Truffle 설치 - npm install -g truffle 를 명령프롬포트에서 입력하고 엔터를 치면, 아래와 같이 설치가 됩니다. - (맥에서는 sudo npm install -g truffle) - 오류 발생시 npm insta.. 2023. 6. 2. [HTML] 2. HTML 코딩 실습환경(비주얼 스튜디오 코드) HTML 코딩을 위해서 에디터인 비주얼 스튜디오를 다운로드 합니다. 1. 비주얼 스튜디오 코드 다운로드 https://code.visualstudio.com/ Visual Studio Code - Code Editing. Redefined Visual Studio Code is a code editor redefined and optimized for building and debugging modern web and cloud applications. Visual Studio Code is free and available on your favorite platform - Linux, macOS, and Windows. code.visualstudio.com 페이지에 들어온 후 Download를 클릭하.. 2023. 4. 6. CHAT GPI AI에게 토큰제작 의뢰. AI에게 토큰제작을 의뢰해봤습니다. 과연 그 결과는??? oenai chat. https://chat.openai.com/chat AI에게 토큰 제작을 외뢰해봤습니다. https://youtu.be/mjlDmzH5j7I 2022. 12. 19. 누구나 한번에 이해하는 비트코인 채굴(작업증명합의알고리즘)의 원리 비트코인 합의알고리즘 Pow(작업증명합의알고리즘)에 대한 설명입니다. 비트코인 백서 강의중 채굴 부부만 편집했습니다. https://youtu.be/6GNjrGDoB_s 2022. 12. 16. 코인(비트코인,이더리움 등) 개인지갑 만들기 비트코인, 이더리움, 도지코인, 코스모스 등 다양한 암호화폐를 트러스트월렛에서 관리할 수 있습니다. 아래 영상은 모바일버전에서 찍은 내용입니다. 니모닉을 잘 관리하셔야 하며, 니모닉 관리에 있어서 약간의 팁을 영상에 담았습니다. 감사합니다. https://youtu.be/hGIJg1wsepQ 2022. 12. 14. Web3OJ 튜토리얼 활용하기(리믹스에서 문제풀기) 솔리디티 공부하기에 좋은 튜토리얼이 있습니다. 아래 사이트를 참고하시면 방법이 나옵니다. https://app.web3oj.com/app/tutorial 튜토리얼 | Web3OJ Web3OJ의 블록체인 네트워크는 Rinkeby 테스트 네트워크를 사용하고 있습니다. 이더리움이 존재하지 않는다면 Faucets을 받으세요. 링크1, 링크2, 링크3 로컬에 개발환경을 구축하여 문제를 풀어야 합 app.web3oj.com 기본적으로 위 방법으로 하면 좋겠지만, 전 Remix에서 간단하게 테스트 하는 방법을 간략히 정리해봤습니다. 기본적으로 위 튜토리얼에서 설명한 Rinkeby 테스트넷 이더까지 받은 상태에서 아래 방법대로 진행하면 됩니다. [사전준비 : 메타마스크 설치, Rinkeby 테스트넷 이더 받기 필요] .. 2022. 8. 16. 2022년 과기부주관 ICT이노베이션 전남대 블록체인 프로젝트 수강생 결과물 1. KOREA DAO 프로젝트 KOREA_DAO 백서 다운로드[아래 파일 링크] KOREA DAO Contract 링크 프로젝트 샘플 홈페이지 링크 2. 전남대 블록체인 프로젝트 수강생 결과물 [블록체인 기반 디지털 헬스케어] [홍주지] [블록체인 기반 중고차 플랫폼] [oAo] [블록체인 활용한 온라인 쇼핑몰-명품보증서] [NFT통합마켓플레이스][주고받고] [블록체인 기반 티켓팅 서비스][BC CALD] [블록체인 활용한 로고서비스] 2022. 7. 14. 이전 1 2 3 4 5 6 7 ··· 13 다음
