Next-BlockChain

🤨 메타트랜잭션과 서명 재생 공격원문: LearnWeb3 - Metatransactions and Signature Replay📌 들어가며사용자에게 가스 없는 경험을 제공하고 싶거나, 블록체인에 실제 트랜잭션을 보내지 않고 거래를 하고 싶을 때가 있습니다. 이러한 트랜잭션을 메타트랜잭션(Meta-transactions)이라고 합니다.OpenSea를 사용해본 적이 있나요? OpenSea는 어떻게 NFT를 무료로 리스팅할 수 있게 해줄까요? 처음 NFT 승인 트랜잭션 이후에는 어떤 가격으로 설정하든 가스비가 청구되지 않습니다. 그 비밀은 바로 메타트랜잭션입니다! 🎉🎯 학습 목표이 튜토리얼을 통해 다음을 이해할 수 있습니다:메타트랜잭션의 개념과 실제 사용 사례디지털 서명의 작동 원리서명 재생 공격(Si..

Blockchain 2025. 10. 10. 23:44

⛽ Solidity 가스 최적화 완벽 가이드원문: LearnWeb3 - Gas Optimizations in Solidity📌 들어가며가스 최적화는 Solidity 개발자들이 가장 많이 요청하는 주제 중 하나입니다. 이 가이드에서는 스마트 컨트랙트의 가스 비용을 절감할 수 있는 다양한 기법들을 배워보겠습니다.효율적인 코드는 사용자에게는 저렴한 수수료를, 개발자에게는 더 복잡한 기능 구현의 여유를 제공합니다. 👀🎯 학습 목표이 튜토리얼을 통해 다음을 이해할 수 있습니다:스토리지 슬롯과 변수 패킹 기법Storage vs Memory 최적화함수 가시성 수정자 선택조건문 최적화기타 실전 가스 절감 팁💡 가스 최적화 기법1. 변수 패킹 (Variable Packing)스토리지 슬롯의 이해Solidity에서..

Blockchain 2025. 10. 10. 22:58

👎 외부 헬퍼를 통한 악의적인 컨트랙트 위장원문: LearnWeb3 - Identifying Genuine Looking Malicious Contracts📌 들어가며암호화폐 세계에서 종종 "정상적으로 보이는 컨트랙트가 대규모 사기의 원인이었다"는 이야기를 들어보셨을 것입니다. 해커들은 어떻게 정상적으로 보이는 컨트랙트에서 악의적인 코드를 실행할 수 있을까요?오늘은 ABI 타입캐스팅을 악용한 컨트랙트 위장 기법을 배워보겠습니다. 👀🎯 학습 목표이 튜토리얼을 통해 다음을 이해할 수 있습니다:ABI(Application Binary Interface)의 개념과 작동 방식타입캐스팅을 통한 컨트랙트 위장 기법동일한 ABI를 가진 서로 다른 컨트랙트의 위험성외부 컨트랙트 검증의 중요성🎮 실습 프로젝트: ..

Blockchain 2025. 10. 10. 21:54

⚠️ tx.origin을 절대 사용하지 말아야 하는 이유원문: LearnWeb3 - Never Use tx.origin Again📌 들어가며tx.origin은 원래 트랜잭션을 생성한 주소를 반환하는 전역 변수입니다. msg.sender와 유사해 보이지만, 중요한 차이점이 있습니다. 이 글에서는 tx.origin의 잘못된 사용이 어떻게 스마트 컨트랙트에 심각한 보안 취약점을 만드는지, 그리고 실제로 수백만 달러의 피해를 입힌 사례를 통해 알아보겠습니다.🎯 학습 목표이 튜토리얼을 통해 다음을 이해할 수 있습니다:tx.origin과 msg.sender의 근본적인 차이점tx.origin을 사용할 때의 치명적인 보안 위험실제 해킹 사례 (THORChain Hack)안전한 권한 검증 방법🔍 tx.origin이..

Blockchain 2025. 10. 10. 21:26

🛡️ 스마트 컨트랙트 서비스 거부(DOS) 공격원문: LearnWeb3 - Denial of Service Attack📌 들어가며서비스 거부 공격(Denial of Service, DOS)은 네트워크, 웹사이트 또는 서비스를 비활성화하거나 중단시키기 위해 설계된 공격 유형입니다. 본질적으로 공격자가 일반 사용자들의 네트워크, 웹사이트 또는 서비스 접근을 차단하여 서비스를 이용하지 못하게 만드는 것을 의미합니다.이는 Web2에서도 흔히 알려진 공격이지만, 오늘은 스마트 컨트랙트에 대한 DOS 공격을 직접 구현해보겠습니다.🎯 학습 목표이 튜토리얼을 통해 다음을 이해할 수 있습니다:DOS 공격의 개념과 작동 원리스마트 컨트랙트에서 DOS 공격이 발생하는 메커니즘fallback 함수의 중요성안전한 출금 패..

Blockchain 2025. 10. 10. 20:51

🤫 온체인 랜덤성을 절대 사용하면 안 되는 이유원문: LearnWeb3 - Generating Random Numbers On-Chain📌 들어가며랜덤성(Randomness)은 컴퓨터 과학에서 오래된 난제입니다. 컴퓨터는 프로그래머가 작성한 코드를 따라 정해진 순서대로 실행하기 때문에, 진정한 의미의 '랜덤' 숫자를 생성하는 알고리즘을 설계하는 것은 매우 어렵습니다.특히 블록체인 환경에서는 더욱 주의가 필요합니다. 이 글에서는 왜 온체인 데이터를 랜덤성의 소스로 사용하면 안 되는지, 그리고 Chainlink VRF 같은 솔루션이 왜 필요한지를 실제 공격 예제를 통해 알아보겠습니다.🎯 학습 목표이 튜토리얼을 통해 다음을 이해할 수 있습니다:온체인 데이터(blockhash, block.timestamp..

Blockchain 2025. 10. 10. 19:32

🐙 .delegatecall()을 사용하여 다른 컨트랙트의 코드를 자신의 컨트랙트에서 실행하기.delegatecall()은 원본 컨트랙트에서 대상 컨트랙트의 함수를 호출하는 데 사용되는 Solidity의 메서드입니다. 그러나 다른 메서드와 달리, .delegatecall()을 사용하여 대상 컨트랙트에서 함수가 실행될 때 컨텍스트는 원본 컨트랙트에서 전달됩니다. 즉, 코드는 대상 컨트랙트에서 실행되지만 변수는 원본 컨트랙트에서 수정됩니다.이 튜토리얼을 통해 .delegatecall()이 어떻게 작동하는지 올바르게 이해하는 것이 왜 중요한지, 그렇지 않으면 심각한 결과를 초래할 수 있다는 것을 배울 것입니다.😕 잠깐, 뭐라고요?이것이 어떻게 작동하는지 이해하는 것부터 시작해봅시다..delegatecall..

Blockchain 2025. 10. 10. 16:17

💥 스마트 컨트랙트에서 개인 데이터에 접근하기스마트 컨트랙트에서 private 키워드는 온체인 데이터의 개인정보 보호를 보장하지 않습니다. 블록체인은 모든 노드가 모든 상태를 기록하고 접근할 수 있는 공개 장부이기 때문입니다. private과 같은 가시성 한정자(visibility modifier)는 변수나 함수에 대한 컨트랙트 내부의 접근성만 제어합니다. 즉, 다른 컨트랙트나 외부 계정(EOA)이 특정 함수를 직접 호출하거나 변수를 읽는 것을 막는 역할만 할 뿐입니다.예를 들어, 컨트랙트 내에서 private 변수에 직접 접근하는 코드를 작성할 수 없지만, 블록체인의 모든 데이터는 누구나 볼 수 있으므로 저장소 슬롯(storage slot)을 직접 읽는 방법으로 그 값을 알아낼 수 있습니다. 솔리디티..

Blockchain 2025. 10. 10. 09:26