개발 코어 강화 일지

1. 문제 https://ethernaut.openzeppelin.com/level/32 ethernaut.openzeppelin.comSlockDotIt’s new product, ECLocker, integrates IoT gate locks with Solidity smart contracts, utilizing Ethereum ECDSA for authorization. When a valid signature is sent to the lock, the system emits an Open event, unlocking doors for the authorized controller. SlockDotIt has hired you to assess the security of this produc..

EVM의 저장 공간 이더리움 가상머신(evm)에는 세 종류의 저장 공간이 있습니다.스택 : evm은 스택을 기반으로 동작하는 가상머신으로, 모든 연산은 스택을 통해 이루어집니다. opcode와 opcode 실행에 필요한 값들이 저장됩니다.메모리 : 데이터를 임시로 저장하는 데 사용됩니다. 스마트 컨트랙트가 실행되는 동안 활성화되고, 트랜잭션이 완료되면 사라집니다. 메모리는 가변적인 크기를 가지며, 필요에 따라 동적으로 확장됩니다.스토리지 : 스마트 컨트랙트의 영구적인 데이터를 저장하는 공간입니다. 트랜잭션이 완료된 후에도 정보가 유지되며, 비용이 매우 높기 때문에 중요한 데이터만 저장해야 합니다. 콜 데이터는 함수를 호출할 때 입력 데이터로 사용되며, 메모리와 비슷하지만 변경이 불가능한 읽기 전용의 데..

1. 문제 The EthernautThe Ethernaut is a Web3/Solidity based wargame played in the Ethereum Virtual Machine. Each level is a smart contract that needs to be 'hacked'. The game is 100% open source and all levels are contributions made by other players.ethernaut.openzeppelin.comImagine a world where the rules are meant to be broken, and only the cunning and the bold can rise to power. Welcome to the ..

1. 문제 The EthernautThe Ethernaut is a Web3/Solidity based wargame played in the Ethereum Virtual Machine. Each level is a smart contract that needs to be 'hacked'. The game is 100% open source and all levels are contributions made by other players.ethernaut.openzeppelin.comStake is safe for staking native ETH and ERC20 WETH, considering the same 1:1 value of the tokens. Can you drain the contrac..

Foundry 프로젝트에 Hardhat 프로젝트 초기화 다음과 같이 이미 Foundry 프로젝트가 생성되어 있는 디렉터리 안에서 진행합니다. 1. npx hardhat init 명령어를 사용해 hardhat.config.js 파일과 package.json 파만 생성을 해줍니다. $ npx hardhat init 888 888 888 888 888 888 888 888 888 888 888 888 888 888 888 8888888888 8888b. 888d888 .d88888 88888b. 8888b. 888888 888 888 "88b 888P" d88" 888 888 "88b "88b 888 888 888 .d888888 888 888 888 888 888 .d888888 888 888 888 888..

Governor Smart Contract Governor는 온체인 거버넌스에 필요한 로직을 구현한 컨트랙트입니다. OpenZeppelin 공식문서에 정리가 잘 되어있기는 하지만, 전체적인 동작 과정에 대한 설명이 부족한 것 같아서 이에 대해서 한 번 정리해보고자 합니다.

문제 문제를 푼 기억은 안 나는데 왜인지 풀이도 적혀있고 테스트도 잘 돌아가는 상황... 도와줘 과거의 나! Climber There’s a secure vault contract guarding 10 million DVT tokens. The vault is upgradeable, following the UUPS pattern. The owner of the vault, currently a timelock contract, can withdraw a very limited amount of tokens every 15 days. On the vault there’ www.damnvulnerabledefi.xyz 컨트랙트 구조 문제에서 제시된 컨트랙트의 구조는 대략적으로 다음과 같습니다. Climbe..

문제 Backdoor To incentivize the creation of more secure wallets in their team, someone has deployed a registry of Gnosis Safe wallets. When someone in the team deploys and registers a wallet, they will earn 10 DVT tokens. To make sure everything is safe and sound, the www.damnvulnerabledefi.xyz Gnosis Safe와 Proxy Pattern Gnosis Safe는 계정 추상화가 적용된 다중 서명 지갑 컨트랙트라고 합니다. 이 문제에서 중요한 부분은 아니기 때문에 소개는 이만하..

문제 Free Rider A new marketplace of Damn Valuable NFTs has been released! There’s been an initial mint of 6 NFTs, which are available for sale in the marketplace. Each one at 15 ETH. The developers behind it have been notified the marketplace is vulnerable. All tokens www.damnvulnerabledefi.xyz 취약점 msg.value의 잘못된 사용 FreeRiderNFTMarketplace 컨트랙트의 취약점은 buyMany 함수에서 호출된 _buyOne 함수에서 msg.value를 그대로 사..

문제 Puppet V2 The developers of the previous pool seem to have learned the lesson. And released a new version! Now they’re using a Uniswap v2 exchange as a price oracle, along with the recommended utility libraries. That should be enough. You start with 20 ETH and 100 www.damnvulnerabledefi.xyz 취약점 이전 문제의 취약점은 UniswapV1의 즉각적인 가격 반영으로 인한 오라클 가격 조작이었습니다. 그래서 이번에는 UniswapV2를 사용한 새로운 버전을 사용했군요! 그리고 이..