Ethernaut 공부

ethernaut 사이트https://ethernaut.openzeppelin.com/level/0x4E73b858fD5D7A5fc1c3455061dE52a53F35d966ethereum 취약점 wargame 사이트이다. 처음 개념을 배울 때 변수 저장 방식이

level 1 Fallbackfallback 함수는 이름이 없는 함수로, contract에 트랜잭션을 보냈는데 함수 호출을 하지 않았을 때 작동한다. receive함수는 fallback 함수인데 msg.data 값이 비어있는 경우 처리한다. 즉 별다른 요청 없이 이더를

level 2 Fallout이번엔 그냥 remix를 사용해보는 느낌사실 문제라기 보단 경각심 유도에 가깝지 않나 싶다. constructor는 컨트랙트와 동일한 이름으로도 선언이 가능한데 이때 오타가 나서 취약점이 생기는 예제이다. 이 문제를 풀게 된 개발자들 여러분은

level 3 : CoinFlip이제부터 문제가 문제답다. block의 해시 값을 이용해 난수를 생성하여 도박장을 열어주는 컨트랙트이다. 이길 때 마다 올라가는 consecutiveWins 값을 확인해 10번 연속으로 성공하면 다음 level로 간다. 말 그대로 돈 넣

level 10 : Re-entrancy솔리디티 취약점 중 매우 유명한 재진입 공격이다. 설명은 여기가 잘 해놈https://medium.com/proofer-tech/%EC%8A%A4%EB%A7%88%ED%8A%B8-%EC%BB%A8%ED%8A%B8%EB%9