Smart contract 보안 전략
※ 원글 작성 : 22년 5월 31일 Manuel Araoz의 Onward with Ethereum Smart Contract Security에서 smart contract 보안을 위한 개발 시 여러 전략들에 대해 정리해 놓은 자료를 확인해 본다. 해당 글에서는 contract 보안 개선을 위한 전략과 샘플을 함께 보여주어 연상하기 쉽도록 설명이 되어있다. Fail as early and loudly as possible 간단하지만 강력한 프로그래밍 전략은 "Fail early, Fail loudly"이다. // UNSAFE , DO NOT USE! contract BadFailEarly { uint constant DEFAULT_SALARY = 50000; mapping(string => uint) n..
2023.06.14 -
Hacking 사례를 통한 blockchain bridge의 보안 취약성
※ 원글 작성 : 22년 5월 31일 올해 3월, Axie infinity의 기반 블록체인 Ronin network가 해킹을 당했다. 해킹 타겟은 Ronin의 bridge였으며, 이로 인해 SPoF의 취약점으로 블록체인의 bridge(or relayer)가 다시 한번 부각되었다. Axie 및 다른 사례들을 통해 bridge가 어떻게 블록체인 플랫폼의 보안 취약점이 되었는지 확인해본다. Ronin network Sky Mavis의 Axie infinity Ronin network가 22년 3월 23일 해킹을 당해 173,600 ETH와 25.5million USDC를 탈취당해 당시 가격으로 $568 million이 해커의 손에 들어갔다. 우리나라 돈으로 약 70억원이 넘는 금액이다. Ronin networ..