2022. 4. 5. 01:16, Blockchain
Unknown Unknowns
Smart Contract를 개발하기 위한 언어인 "Solidity"는 아직 완전히 안정된 버전이 만들어지지는 않았다.
이런 Solidity 언어의 한계 때문에, 앞의 글들에서 언급한 9개의 취약점들, 또한 그들 이외에도 상당히 다양한 취약점이 존재한다. dasp.co에서는 10번째 취약점으로 "기타 다양한 취약점"이라고 적어두었으며, 실제로 다양한 취약점이 존재함을 암시하고 있다.
Smart Contract에서 발생할 수 있는 기본적인 취약점들을 정리해 보았으니, 이제는 여러 예시들을 분석해보며 취약점 분석 기술을 향상시키고자 한다.
기타 잡담...
사실 본인이 Smart Contract를 공부하는 목적은 총 2가지이다.
- 재미있어 보여서
- 4학년 졸업 프로젝트에서 Smart Contract 버그헌팅이라는 주제를 선정해서
졸업 프로젝트에서 성과를 내야하기 때문에, 꾸준히 Smart Contract 취약점고 관련하여 많은 포스팅을 할 예정이다. Wargame도 풀어보고, 논문 리뷰도 해보고, 1-day 분석도 진행할 것이다.
Smart Contract의 미래 전망은 솔직히 잘 모르겠지만, 단순 시스템해킹 보다는 (아직까지는) 블루 오션이라고 생각하기 때문에 조금 더 깊이 있고 성실하게 공부를 해보고자 한다.
'Blockchain' 카테고리의 다른 글
| Smart Contract 취약점 [9] Short Address Attack (0) | 2022.04.05 |
|---|---|
| Smart Contract 취약점 [8] Time manipulation (0) | 2022.04.04 |
| Smart Contract 취약점 [7] Front-Running (0) | 2022.04.04 |
| Smart Contract 취약점 [6] Bad Randomness (0) | 2022.04.04 |
| Smart Contract 취약점 [5] Denial of Service (0) | 2022.04.04 |
Comments, Trackbacks