블록체인 보안 스마트컨트랙트(솔리디티) 취약성 테스트 by Danny_Kim 2023. 8. 25. 블록체인보안 1. 솔리디티 해킹관련 파운더리 셋팅 및 테스트(selfdestruct) 2. 스마트컨트랙트 취약성 unsafe delegatecall 3. 스마트컨트랙트 취약성(재진입공격) 4. 스마트컨트랙트 취약성(안전하지 않은 호출 취약점) 5. private data 취약성 6. hidden backdoor 7. 컨트랙트 bypass() 우회하기 8. DOS 9. 예측가능한 무작위성 취약점 10. 부적절한 접근제어 취약성 11. 불완전한 tx.orgin 취약점 12. Storage 충돌 13. 자금 탈취 공격(approval scam) 14. 서명 재생 취약점 15. 데이터 위치 혼동 취약점(storage vs memory) 16. 솔리디티 0.8.15 에서 diritybytes 17. 정밀도 문제(곱하기 전에 나누기) 18. incompatibility with deflationary 19. ecRecover Address(0) 반환 20. 토큰의 소수점 이슈 21. Abi.encodedpacked() 해시 충돌 22. 구조체 삭제 간과 23. 배열 삭제 간과 24. txGasPrice 조작 25. 반복문에 return 사용 26. transfer(), send() 부적절한 사용 공유하기 게시글 관리 대니월드(크립토 세상)