Reentrancy Attack in Smart Contracts

1. 재진입 공격1.1. OWASP Smart Contract Top 10OWASP에서는 스마트 컨트랙트에서 발생한 보안 취약점을 분석하여 OWASP Smart Contract Top 10을 발표하고 있습니다.  이 중 가장 빈번하게 발생한 취약점으로 재진입 공격(Reentrancy Attack)이 꼽힙니다.재진입 공격은 과거부터 현재까지 문제가 되고 있으며, 지속적으로 발생하는 스마트 컨트랙트 보안의 대표적인 취약점입니다.1.2. 재진입 공격 개념재진입 공격은 스마트 컨트랙트가 상태를 업데이트하기 전에 외부 함수를 호출할 때 발생하는 취약점을 악용한 공격입니다. 공격자는 이 외부 호출 시점에서 컨트랙트를 다시 호출하여 상태 업데이트를 방해하고, 이를 반복적으로 수행해 자금을 탈취할 수 있습니다.즉, 공..

• format_list_bulleted 정보보안/Blockchain
• · 2024. 11. 22.
• textsms

Bitcoin Network

Bitcoin Communication MethodsClient-Bitcoin Network (Wallet 등): HTTP 기반의 JSON RPC 방식으로 통신, Client-Server 구조Node-Node: 네트워크 노드들이 정보를 효율적으로 전파하도록 TCP 기반의 Gossip Protocol을 사용, 양방향 통신 Client Communication Example1. Bitcoind와 원격 연결(Port 8223)2. 블록체인 데이터 조회 ex) getblock, gettransaction3. Wallet 관리 ex) ImportPrivKey, GetBalance4. Transaction 생성 ex) sendtoaddress, signrawtransactionwitwallet Bitcoin Nod..

• format_list_bulleted 정보보안/Blockchain
• · 2024. 8. 19.
• textsms

Foundry

Foundry는 스마트 컨트랙트 개발을 위한 툴킷으로, 이더리움 블록체인에서 사용됩니다.Foundry는 다음과 같은 구성 요소를 포함하고 있습니다Forge: 스마트 컨트랙트를 컴파일하고 테스트하기 위한 이더리움 개발 환경입니다.Cast: 이더리움 RPC API와 상호 작용하기 위한 CLI(Command-Line Interface) 도구입니다.Anvil: 로컬 테스트넷을 만들기 위한 도구로, 개발 중인 스마트 컨트랙트를 테스트할 수 있습니다.Foundry의 주요 특징은 다음과 같습니다빠른 컴파일 속도: Rust로 작성되어 컴파일 속도가 매우 빠릅니다.유연한 테스팅: Solidity 스마트 컨트랙트를 위한 강력하고 유연한 테스트 프레임워크를 제공합니다.사용 편의성: 사용하기 쉬운 인터페이스와 명령어로 구성되..

• format_list_bulleted 정보보안/Blockchain
• · 2024. 6. 18.
• textsms

Ethernaut Fallback

Fallback문제 설명문제 목표문제의 목표는 아래와 같다. 컨트랙트의 소유권을 가져오고 컨트랙트의 잔고를 0으로 만들어라You will beat this level if 1. you claim ownership of the contract 2. you reduce its balance to 0문제 코드문제 코드는 다음과 같다. 코드를 봤을 때 owner가 될 수 있는 방법은 두가지이다.// SPDX-License-Identifier: MITpragma solidity ^0.8.0;contract Fallback { mapping(address => uint256) public contributions; address public owner; constructor() { ..

• format_list_bulleted 정보보안/Blockchain
• · 2024. 6. 13.
• textsms