Web3/BlockChain
-
PoC를 작성하기 위해 알아야 할 사항 일반적인 공격에 대한 이해 Smart Contract가 서로 상호작용하는 방식을 포함한 DeFi 메커니즘 이해 DeFi Oracle 현재 가격 및 구성과 같은 Smart Contract의 가격은 스스로 업데이트할 수 없다. Contract logic을 실행하려면 실행 중 외부 데이터가 필요한 경우가 있다. 이는 일반적으로 다음 방법으로 수행된다. EOA를 통해, 계좌들의 금액을 기준으로 가격을 계산할 수 있다. 누군가 또는 자신이 관리하는 Oracle을 사용해야 한다. 가격, 이자율 등 외부 데이터가 주기적으로 업데이트된다. 예를 들어 Uniswap V2에서는 거래되는 자산의 상대적 가치를 결정하고, 거래를 실행하는 데 사용되는 자산의 현재 가격을 제공한다. 위 e..
[BlockChain] DeFiHackLabs - 3. Write Your Own PoCPoC를 작성하기 위해 알아야 할 사항 일반적인 공격에 대한 이해 Smart Contract가 서로 상호작용하는 방식을 포함한 DeFi 메커니즘 이해 DeFi Oracle 현재 가격 및 구성과 같은 Smart Contract의 가격은 스스로 업데이트할 수 없다. Contract logic을 실행하려면 실행 중 외부 데이터가 필요한 경우가 있다. 이는 일반적으로 다음 방법으로 수행된다. EOA를 통해, 계좌들의 금액을 기준으로 가격을 계산할 수 있다. 누군가 또는 자신이 관리하는 Oracle을 사용해야 한다. 가격, 이자율 등 외부 데이터가 주기적으로 업데이트된다. 예를 들어 Uniswap V2에서는 거래되는 자산의 상대적 가치를 결정하고, 거래를 실행하는 데 사용되는 자산의 현재 가격을 제공한다. 위 e..
2023.02.05 -
BlockChain를 공부하다가 좋은 Web3 Cybersecurity Academy가 있어서 공유하고자 작성하였다. Assets Transfer etherscan을 통해 다음과 같은 정보를 획득할 수 있다. From: 트랜잭션의 주소, EOA 지갑 주소 To: Tether: USDT Contract ERC-20 Tokens Transferred: From에서 사용자 A로 651.13 USDT 전송 Input Data: transfer함수를 호출 해당 Phalcon의 Invocation Flow를 보면 EVM은 부동 소수점 연산을 지원하지 않기 때문에 10진수로 소수점 자릿수를 표현하는 decimal이 대신 사용된다. 각 토큰에는 토큰 값을 나타내는 데 사용되는 소수점 자릿수인 자체 정밀도가 있는 데 E..
[BlockChain] DeFiHackLabs - 2. WarmupBlockChain를 공부하다가 좋은 Web3 Cybersecurity Academy가 있어서 공유하고자 작성하였다. Assets Transfer etherscan을 통해 다음과 같은 정보를 획득할 수 있다. From: 트랜잭션의 주소, EOA 지갑 주소 To: Tether: USDT Contract ERC-20 Tokens Transferred: From에서 사용자 A로 651.13 USDT 전송 Input Data: transfer함수를 호출 해당 Phalcon의 Invocation Flow를 보면 EVM은 부동 소수점 연산을 지원하지 않기 때문에 10진수로 소수점 자릿수를 표현하는 decimal이 대신 사용된다. 각 토큰에는 토큰 값을 나타내는 데 사용되는 소수점 자릿수인 자체 정밀도가 있는 데 E..
2023.02.05 -
안뇽 안뇽~~ 이번에는 solidity의 어셈블리에 관한 이야기를 하려고 왔어!!! ?? 아니 그냥 우리가 흔히 아는 어셈블리어랑 비슷한 거 아닌가?? 이렇게 생각할 수도 있지 그런데 제목이 뭐야 Contract & Assembly잖아 ㅎㅎ assembly를 설명하는 데 contract까지 연관이 되어 있어서 가져왔어!! 귀찮아도 한번 봐줘 ㅠㅠ 모든 설명은 Ethernaut 19 MagicNumber 출제자 포스팅이랑 Yellow Paper 기반으로 한다는 것을 알아줭!! Ethernaut Lvl 19 MagicNumber Walkthrough: How to deploy contracts using raw assembly opcodes This is a in-depth series around Zepp..
[BlockChain] Contract & Assembly안뇽 안뇽~~ 이번에는 solidity의 어셈블리에 관한 이야기를 하려고 왔어!!! ?? 아니 그냥 우리가 흔히 아는 어셈블리어랑 비슷한 거 아닌가?? 이렇게 생각할 수도 있지 그런데 제목이 뭐야 Contract & Assembly잖아 ㅎㅎ assembly를 설명하는 데 contract까지 연관이 되어 있어서 가져왔어!! 귀찮아도 한번 봐줘 ㅠㅠ 모든 설명은 Ethernaut 19 MagicNumber 출제자 포스팅이랑 Yellow Paper 기반으로 한다는 것을 알아줭!! Ethernaut Lvl 19 MagicNumber Walkthrough: How to deploy contracts using raw assembly opcodes This is a in-depth series around Zepp..
2023.02.02 -
하이루~~ 하이루~~ 방가방가!! 나랑 같이 블록체인 공부하니까 재미찌? 이번에는 간단하지만 핵심적인 내용 delegatecall에 대해서 알아볼게 ㅎㅎ Delegatecall 블록체인하면서 많이 들어봤지?? Delegatecall은 Solidity 공식 문서에서 보면 대상 주소의 코드가 호출한 주소의 context에서 실행되고 msg.sender 및 msg.value가 값을 변경하지 않는 사실을 제외하고는 call과 비슷하다고 나와 있어 이게 무슨말일까?? 호출한 주소의 context?? 조금 쉽게 call과 비교해서 그림으로 알려주께 Call deploy 되어 있는 Contract A에 내가 B() 함수를 호출했어. 그러면 내가 Contract A의 B함수를 호출했으니까 msg.sender는 내 지갑..
[BlockChain] DelegateCall하이루~~ 하이루~~ 방가방가!! 나랑 같이 블록체인 공부하니까 재미찌? 이번에는 간단하지만 핵심적인 내용 delegatecall에 대해서 알아볼게 ㅎㅎ Delegatecall 블록체인하면서 많이 들어봤지?? Delegatecall은 Solidity 공식 문서에서 보면 대상 주소의 코드가 호출한 주소의 context에서 실행되고 msg.sender 및 msg.value가 값을 변경하지 않는 사실을 제외하고는 call과 비슷하다고 나와 있어 이게 무슨말일까?? 호출한 주소의 context?? 조금 쉽게 call과 비교해서 그림으로 알려주께 Call deploy 되어 있는 Contract A에 내가 B() 함수를 호출했어. 그러면 내가 Contract A의 B함수를 호출했으니까 msg.sender는 내 지갑..
2023.02.02 -
안뇽안뇽~~ 오랜만이야 나는 rhenus라고 해!! 다들 반갑구 ㅎㅎ 요즘 나는 blockchain에 푹 빠져 있어서 공부하면서 여러 가지 지식을 블로그를 통해 정리하려고 해 그래서 오늘!!!! 주제는 무엇이냐 바로바로 ERC-20이라는 말씀 ERC-20 ERC-20이 뭘까?? Ethereum Request for Comment 20의 약자이며 Ethereum 공식 문서에 따르면 대체 가능 토큰에 대한 표준을 도입한다고 나와있어. 즉, 이더리움 네트워크 상에서 유통할 수 있는 토큰의 호환성을 보장하기 위한 표준 사양인데 왜 이런 표준이 생겼을까?? 궁금하지?? http://wiki.hash.kr/index.php/ERC-20 ERC-20 - 해시넷 ERC-20은 Ethereum Request for Co..
[BlockChain] ERC20안뇽안뇽~~ 오랜만이야 나는 rhenus라고 해!! 다들 반갑구 ㅎㅎ 요즘 나는 blockchain에 푹 빠져 있어서 공부하면서 여러 가지 지식을 블로그를 통해 정리하려고 해 그래서 오늘!!!! 주제는 무엇이냐 바로바로 ERC-20이라는 말씀 ERC-20 ERC-20이 뭘까?? Ethereum Request for Comment 20의 약자이며 Ethereum 공식 문서에 따르면 대체 가능 토큰에 대한 표준을 도입한다고 나와있어. 즉, 이더리움 네트워크 상에서 유통할 수 있는 토큰의 호환성을 보장하기 위한 표준 사양인데 왜 이런 표준이 생겼을까?? 궁금하지?? http://wiki.hash.kr/index.php/ERC-20 ERC-20 - 해시넷 ERC-20은 Ethereum Request for Co..
2023.01.31