개발 코어 강화 일지

📕 이전글 2024.03.14 - [블록체인/Crypto Diary] - Astar zkEVM & Yoki Origins 체험기 #1 🦊 요키 오리진스 요키 오리진 캠페인은 Astar zkEVM 론칭 기념행사로, 요괴 및 초자연적 생물에서 영감을 받은 "요키" 캐릭터를 수집할 수 있는 프로젝트입니다. 참가자들은 "요포트"라는 가챠 머신을 통해 요키를 발견할 수 있으며, 요키 뿐만 아니라 일본의 다양한 기업, 예술가 그리고 웹3 프로젝트들과 관련된 요포트를 체험할 수 있습니다. OMA 토큰은 캠페인 중 요키 캡슐을 얻고 개봉하는 데 사용되며, 요포트 퀘스트 완료나 일간 보너스를 통해 얻을 수 있습니다. 공식 웹사이트 Yoki Origins © 2024 Astar Network. All Rights Rese..

안녕하세요, 블록체인 생태계를 탐험 중인 piatoss입니다. 저는 지금까지 주로 Sepolia와 Mumbai와 같은 이더리움 테스트넷을 사용하여 개발 공부를 진행해 왔습니다. 테스트넷은 개발 공부 및 테스트를 위한 안정적인 환경을 제공하지만, 한 가지 단점이 있습니다. 테스트넷에서 무료로 제공되는 테스트 이더를 사용하는 것은 카드 게임의 무료 충전 머니와 비슷합니다. 즐겁기는 하지만, 실제 자산이 오가는 블록체인 생태계의 역동성과 긴장감을 느끼기에는 부족합니다.  취업 준비 과정에서 AWS 실습을 진행해 보신 분들이라면 공감하실 수도 있습니다. 실시간으로 요금이 청구될 때마다 몸에서 피가 빠져나가는 듯한 그 느낌, 그리고 청구서에 자릿수가 추가되는 것을 막기 위해 순간적으로 발현되는 지성의 반짝임. 리..

🥝 Wiki Protocol Wiki EPF Study Group Wiki epf.wiki 😎 Speaker lightclient - Ethereum core developer, Geth team member 🚀Overview of the execution layer node Block Validation 'The Merge' 업데이트로 인해 실행 레이어(EL)와 합의 레이어(CL)가 분리됨 이하의 함수들은 실제로 정의되어 있다기보다는 설명을 위한 예제들로 작성되었다. 함수명, 파라미터, 실행 로직 등이 전혀 다를 수 있으므로 주의. Concensus Layer (CL) 'prcess_execution_payload' 함수는 비콘 체인에서 블록의 유효성을 검사한다. 그리고 추가적인 검증을 위해 Engin..

🥝 Wiki Protocol Wiki EPF Study Group Wiki epf.wiki 📜 Prehistory and Philosophy 1960년대 UNIX 운영체제의 등장은 모듈성(modularity)을 고려한 개발 방식과 개방된 협업 문화(open collaborative environment)를 조성하는데 기여하였다. 이는 오늘날 이더리움의 디자인과 코어 개발 과정에도 중요한 역할을 하고 있다. 이더리움과 대다수의 암호화폐 관련 프로젝트의 개방적이고 독립적이며 협력적인 개발 문화는 FOSS(Free and Open Source Software)에 뿌리를 두고 있다. 비대칭 암호화(Asymmetric Cryptography)의 등장으로 암호화 애플리케이션의 새로운 패러다임이 탄생했다. 기존의 암..

문제 Backdoor To incentivize the creation of more secure wallets in their team, someone has deployed a registry of Gnosis Safe wallets. When someone in the team deploys and registers a wallet, they will earn 10 DVT tokens. To make sure everything is safe and sound, the www.damnvulnerabledefi.xyz Gnosis Safe와 Proxy Pattern Gnosis Safe는 계정 추상화가 적용된 다중 서명 지갑 컨트랙트라고 합니다. 이 문제에서 중요한 부분은 아니기 때문에 소개는 이만하..

문제 Free Rider A new marketplace of Damn Valuable NFTs has been released! There’s been an initial mint of 6 NFTs, which are available for sale in the marketplace. Each one at 15 ETH. The developers behind it have been notified the marketplace is vulnerable. All tokens www.damnvulnerabledefi.xyz 취약점 msg.value의 잘못된 사용 FreeRiderNFTMarketplace 컨트랙트의 취약점은 buyMany 함수에서 호출된 _buyOne 함수에서 msg.value를 그대로 사..

문제 Puppet V2 The developers of the previous pool seem to have learned the lesson. And released a new version! Now they’re using a Uniswap v2 exchange as a price oracle, along with the recommended utility libraries. That should be enough. You start with 20 ETH and 100 www.damnvulnerabledefi.xyz 취약점 이전 문제의 취약점은 UniswapV1의 즉각적인 가격 반영으로 인한 오라클 가격 조작이었습니다. 그래서 이번에는 UniswapV2를 사용한 새로운 버전을 사용했군요! 그리고 이..

1. README.md 파일 및 일부 Solidity 파일 업데이트 Damn Vulnerable DeFi Challenges to learn offensive security of DeFi smart contracts in Ethereum www.damnvulnerabledefi.xyz 이전 버전의 문제가 적혀있는 README.md 파일을 전반적으로 최신 상태로 업데이트했다. 또한 업데이트된 문제와 맥락이 일치하도록 Solidity 파일을 업데이트했다. 2. Makefile 및 run.sh 파일 업데이트 새롭게 추가된 테스트를 간단한 키워드로 실행하기 위해 명령어를 추가하였다. 3. Mainnet 포크를 사용한 테스트 RPC URL과 블록 번호를 인수로 vm.createSelectFork를 호출하여 메인..

문제 Puppet There’s a lending pool where users can borrow Damn Valuable Tokens (DVTs). To do so, they first need to deposit twice the borrow amount in ETH as collateral. The pool currently has 100000 DVTs in liquidity. There’s a DVT market opened in an old Uniswap www.damnvulnerabledefi.xyz 취약점 PuppetPool 컨트랙트의 취약점은 UniswapV1Exchange의 가격을 사용하는 오라클을 구현한 것에 있습니다. UniswapV1에서의 가격은 모든 거래의 영향을 직접적으로 받습..

문제 Compromised While poking around a web service of one of the most popular DeFi projects in the space, you get a somewhat strange response from their server. Here’s a snippet: HTTP/2 200 OK content-type: text/html content-language: en vary: Accept-Encoding server: clo www.damnvulnerabledefi.xyz 취약점 이번 문제에서 유효할 것으로 보이는 공격은 가격을 조작하여 토큰을 0.1 이더에 산 뒤, 999.1 이더에 되파는 것입니다. 그러나 컨트랙트 자체에는 이렇다 할 취약점이 발견..