Web3
-
23년 2월 7일 FrieDrakeProtocol는 해커에게 flashloan공격을 당했다. 손실액은 10k 달러이다. Attacker address: 0x14d8ada7a0ba91f59dc0cb97c8f44f1d177c2195 Attack CA: 0xdb2d869ac23715af204093e933f5eb57f2dc12a9 Vulnerable CA: 0x1954b6bd198c29c3ecf2d6f6bc70a4d41ea1cc07 Attack Tx: 0x09925028ce5d6a54801d04ff8f39e79af6c24289e84b301ddcdb6adfa51e901b FDP에서 balanceOf() 함수는 그림과 같은 흐름으로 진행되는데 이때 currentRate에 의해 계산이 된다. 그런데 여기서 rTota..
[BlockChain] DeFiHackLabs - FDP23년 2월 7일 FrieDrakeProtocol는 해커에게 flashloan공격을 당했다. 손실액은 10k 달러이다. Attacker address: 0x14d8ada7a0ba91f59dc0cb97c8f44f1d177c2195 Attack CA: 0xdb2d869ac23715af204093e933f5eb57f2dc12a9 Vulnerable CA: 0x1954b6bd198c29c3ecf2d6f6bc70a4d41ea1cc07 Attack Tx: 0x09925028ce5d6a54801d04ff8f39e79af6c24289e84b301ddcdb6adfa51e901b FDP에서 balanceOf() 함수는 그림과 같은 흐름으로 진행되는데 이때 currentRate에 의해 계산이 된다. 그런데 여기서 rTota..
2023.02.14 -
다들 반갑다구~~ 오늘의 주제는 Uniswap에 대한 이야기야!! 공부를 하면서 유동성 풀에 대한 것과 LP 등 생소한 단어들이 많아서 쭉 정리해 보려고 포스팅했어!! Uniswap Uniswap은 DEX의 종류로 이더리움과 ERC-20 토큰 간 교환을 용이하게 해주는 프로토콜이야~~ Uniswap app에 들어가 보면 그냥 Swap에 ETH를 UNI로 바꾸는 페이지 밖에 없어 Home | Uniswap Protocol Swap, earn, and build on the leading decentralized crypto trading protocol. uniswap.org 이렇게 토큰을 교환할 수 있는데, 그럼 토큰의 비율은 어떻게 결정되는 걸까?? 토큰도 환율이라는 개념이 존재할까?? 그리고 이러한 ..
[BlockChain] DeFi Protocol - Uniswap다들 반갑다구~~ 오늘의 주제는 Uniswap에 대한 이야기야!! 공부를 하면서 유동성 풀에 대한 것과 LP 등 생소한 단어들이 많아서 쭉 정리해 보려고 포스팅했어!! Uniswap Uniswap은 DEX의 종류로 이더리움과 ERC-20 토큰 간 교환을 용이하게 해주는 프로토콜이야~~ Uniswap app에 들어가 보면 그냥 Swap에 ETH를 UNI로 바꾸는 페이지 밖에 없어 Home | Uniswap Protocol Swap, earn, and build on the leading decentralized crypto trading protocol. uniswap.org 이렇게 토큰을 교환할 수 있는데, 그럼 토큰의 비율은 어떻게 결정되는 걸까?? 토큰도 환율이라는 개념이 존재할까?? 그리고 이러한 ..
2023.02.13 -
2023년 1월 10일 해커는 BRA Token을 exploit 하여 약 225,000달러에 해당하는 819 WBNB를 훔쳤다. 미쳤다.. 미쳤어... 다같이 Audit을 해보자!! 일단 취약한 address랑 CA를 확인해 보자. Attacker address: 0x67a909f2953fb1138bea4b60894b51291d2d0795 Attack CA - 1: 0x1fae46b350c4a5f5c397dbf25ad042d3b9a5cb07 Attack CA - 2: 0x6066435edce9c2772f3f1184b33fc5f7826d03e7 Attack Tx - 1: 0x6759db55a4edec4f6bedb5691fc42cf024be3a1a534ddcc7edd471ef205d4047 Attack Tx..
[BlockChain] DeFiHackLabs - BRA2023년 1월 10일 해커는 BRA Token을 exploit 하여 약 225,000달러에 해당하는 819 WBNB를 훔쳤다. 미쳤다.. 미쳤어... 다같이 Audit을 해보자!! 일단 취약한 address랑 CA를 확인해 보자. Attacker address: 0x67a909f2953fb1138bea4b60894b51291d2d0795 Attack CA - 1: 0x1fae46b350c4a5f5c397dbf25ad042d3b9a5cb07 Attack CA - 2: 0x6066435edce9c2772f3f1184b33fc5f7826d03e7 Attack Tx - 1: 0x6759db55a4edec4f6bedb5691fc42cf024be3a1a534ddcc7edd471ef205d4047 Attack Tx..
2023.02.11 -
안뇽안뇽~~ 이 몸 등장!! 오랜만이야~~ 항상 내가 오면 다들 좋아하지?? 무슨 주제를 들고 올까?? 이두박근 하지 않아?? 이번에는 어떤 주제냐면 BlockChain audit을 하면서 대부분 해커들이 자금 세탁을 하기 위해서 Tornado cash 서비스를 많이 사용하더라고~~ 그래서 도대체 이게 뭐지?? 궁금한 마음에 포스팅 해봐또 ㅋㅋㅋ 시작해 볼까?? Tornado Cash 토네이도 캐시랑 뭘까?? 휘몰아치는 돈?? ㅎㅎ Tornado Cash란 이더리움 블록체인 기반의 zero-knowledge proof를 기반으로 구축된 분산형 비구속 개인정보 보호 솔루션이야. 무슨 말인지 모르겠지?? zero-knowledge proof(영지식 증명)이란 암호학에서 어떤 사람이 나에게 "rhenus는 해..
[BlockChain] DeFi Protocol - Tornado Cash안뇽안뇽~~ 이 몸 등장!! 오랜만이야~~ 항상 내가 오면 다들 좋아하지?? 무슨 주제를 들고 올까?? 이두박근 하지 않아?? 이번에는 어떤 주제냐면 BlockChain audit을 하면서 대부분 해커들이 자금 세탁을 하기 위해서 Tornado cash 서비스를 많이 사용하더라고~~ 그래서 도대체 이게 뭐지?? 궁금한 마음에 포스팅 해봐또 ㅋㅋㅋ 시작해 볼까?? Tornado Cash 토네이도 캐시랑 뭘까?? 휘몰아치는 돈?? ㅎㅎ Tornado Cash란 이더리움 블록체인 기반의 zero-knowledge proof를 기반으로 구축된 분산형 비구속 개인정보 보호 솔루션이야. 무슨 말인지 모르겠지?? zero-knowledge proof(영지식 증명)이란 암호학에서 어떤 사람이 나에게 "rhenus는 해..
2023.02.10 -
Bypass iscontract Source Code // SPDX-License-Identifier: MIT pragma solidity ^0.8.15; import "forge-std/Test.sol"; contract ContractTest is Test { Target TargetContract; FailedAttack FailedAttackContract; Attack AttackerContract; TargetRemediated TargetRemediatedContract; constructor() { TargetContract = new Target(); FailedAttackContract = new FailedAttack(); TargetRemediatedContract = new Tar..
[BlockChain] DeFiVulnLabs - Bypass iscontractBypass iscontract Source Code // SPDX-License-Identifier: MIT pragma solidity ^0.8.15; import "forge-std/Test.sol"; contract ContractTest is Test { Target TargetContract; FailedAttack FailedAttackContract; Attack AttackerContract; TargetRemediated TargetRemediatedContract; constructor() { TargetContract = new Target(); FailedAttackContract = new FailedAttack(); TargetRemediatedContract = new Tar..
2023.02.10 -
안뇽안뇽~~ 오랜만이야!! 오늘은 무엇을 들고 왔을지 궁금하징?? 바로바로 NFT라는 고야!! 바로 진행해 보까?? NFT(Non Fungible Token) NFT는 대체 불가능한 토큰이라는 뜻으로 블록체인에 저장된 데이터의 단위야 NFT 같은 경우는 영구적으로 블록체인에 남아 있어서 각기 고유성을 가지고 있어 NFT같은 경우는 사진, 비디오, 오디오 및 기타 유형의 디지털 파일을 나타내는데 각 소유자들은 저작권과 소유권 증명을 해야 해. 그래서 사본은 아예 인정되지 않지 신기하즤??? NFT 같은 경우는 블록체인에 저장된 데이터의 단위야 그래서 암호화 토큰처럼 작동하지만 다른 암호화폐와 달리 상호교환이 불가능 하지 그럼 이런 NFT가 왜 이리 인기가 많아지게 된 것일까?? 그 이유는 바로 메타버스 때..
[BlockChain] NFT안뇽안뇽~~ 오랜만이야!! 오늘은 무엇을 들고 왔을지 궁금하징?? 바로바로 NFT라는 고야!! 바로 진행해 보까?? NFT(Non Fungible Token) NFT는 대체 불가능한 토큰이라는 뜻으로 블록체인에 저장된 데이터의 단위야 NFT 같은 경우는 영구적으로 블록체인에 남아 있어서 각기 고유성을 가지고 있어 NFT같은 경우는 사진, 비디오, 오디오 및 기타 유형의 디지털 파일을 나타내는데 각 소유자들은 저작권과 소유권 증명을 해야 해. 그래서 사본은 아예 인정되지 않지 신기하즤??? NFT 같은 경우는 블록체인에 저장된 데이터의 단위야 그래서 암호화 토큰처럼 작동하지만 다른 암호화폐와 달리 상호교환이 불가능 하지 그럼 이런 NFT가 왜 이리 인기가 많아지게 된 것일까?? 그 이유는 바로 메타버스 때..
2023.02.10 -
Backdoor-assembly Source Code // SPDX-License-Identifier: MIT pragma solidity ^0.8.15; import "forge-std/Test.sol"; /* Lottery game: anyone can call pickWinner to get prize if you are lucky. Refers to JST contract backdoor. many rugged style's contract has similar pattern. Looks like theres is no setwinner function in contract, how admin can rug? */ contract ContractTest is Test { LotteryGame Lo..
[BlockChain] DeFiVulnLabs - Backdoor assemblyBackdoor-assembly Source Code // SPDX-License-Identifier: MIT pragma solidity ^0.8.15; import "forge-std/Test.sol"; /* Lottery game: anyone can call pickWinner to get prize if you are lucky. Refers to JST contract backdoor. many rugged style's contract has similar pattern. Looks like theres is no setwinner function in contract, how admin can rug? */ contract ContractTest is Test { LotteryGame Lo..
2023.02.07 -
UnsafeCall Source Call // SPDX-License-Identifier: MIT pragma solidity ^0.8.15; import "forge-std/Test.sol"; contract ContractTest is Test { TokenWhale TokenWhaleContract; function testUnsafeCall() public { address alice = vm.addr(1); address bob = vm.addr(2); TokenWhaleContract = new TokenWhale(); TokenWhaleContract.TokenWhaleDeploy(address(TokenWhaleContract)); console.log("TokenWhale balance:..
[BlockChain] DeFiVulnLabs - UnsafeCallUnsafeCall Source Call // SPDX-License-Identifier: MIT pragma solidity ^0.8.15; import "forge-std/Test.sol"; contract ContractTest is Test { TokenWhale TokenWhaleContract; function testUnsafeCall() public { address alice = vm.addr(1); address bob = vm.addr(2); TokenWhaleContract = new TokenWhale(); TokenWhaleContract.TokenWhaleDeploy(address(TokenWhaleContract)); console.log("TokenWhale balance:..
2023.02.07