https://saferblock.io/insight/safer-view/35
세상에는 참 많은 나쁜 사람들이 있고 그 중에는 코인으로 나쁜 일을 하는 사람들도 있더라구요
아는 만큼 피해갈 수 있는 온체인 피싱
그 중 ENS를 활용한 피싱 사례를 소개해보았습니다.
세상에는 참 많은 나쁜 사람들이 있고 그 중에는 코인으로 나쁜 일을 하는 사람들도 있더라구요
아는 만큼 피해갈 수 있는 온체인 피싱
그 중 ENS를 활용한 피싱 사례를 소개해보았습니다.
saferblock.io
세이퍼블록 | 더 안전한 가상자산 투자
실시간 글로벌 코인 뉴스와 가상자산 위험 신고! 내 지갑을 지키는 똑똑한 투자 습관, 세이퍼블록에서 시작하세요.
https://saferblock.io/insight/safer-view/30
전세계 단위의 레전드 빌런, 라자루스는 어떻게 현금화를 할까?
DMM 해킹 자금이 현금화의 핵심 거래소, 캄보디아의 후이원으로 흘러들어가는 과정에 대해 이야기해보았습니다!
전세계 단위의 레전드 빌런, 라자루스는 어떻게 현금화를 할까?
DMM 해킹 자금이 현금화의 핵심 거래소, 캄보디아의 후이원으로 흘러들어가는 과정에 대해 이야기해보았습니다!
saferblock.io
세이퍼블록 | 더 안전한 가상자산 투자
실시간 글로벌 코인 뉴스와 가상자산 위험 신고! 내 지갑을 지키는 똑똑한 투자 습관, 세이퍼블록에서 시작하세요.
Forwarded from 캘빈의 감금원
로빈후드의 토큰화 주식 컨트랙트를 뜯어봤더니 transfer마다 목적지의 KYC/AML을 검수하도록 구현되어있었다고 하네요. 디파이에 쓰라고 만든 토큰은 아닌 것으로 보입니다.
그렇다면 주식을 탈중앙화된 형태로 거래할 수 있도록 만든다기보다는 블록체인이라는 인프라에 얹어놓은 느낌이 조금 더 강하네요. 과연 로빈후드가 출시할 새로운 L2는 어떤 형태를 띌지..
참고 트윗: https://x.com/0xren_cf/status/1940077604939129253
그렇다면 주식을 탈중앙화된 형태로 거래할 수 있도록 만든다기보다는 블록체인이라는 인프라에 얹어놓은 느낌이 조금 더 강하네요. 과연 로빈후드가 출시할 새로운 L2는 어떤 형태를 띌지..
참고 트윗: https://x.com/0xren_cf/status/1940077604939129253
캘빈의 감금원
로빈후드의 토큰화 주식 컨트랙트를 뜯어봤더니 transfer마다 목적지의 KYC/AML을 검수하도록 구현되어있었다고 하네요. 디파이에 쓰라고 만든 토큰은 아닌 것으로 보입니다. 그렇다면 주식을 탈중앙화된 형태로 거래할 수 있도록 만든다기보다는 블록체인이라는 인프라에 얹어놓은 느낌이 조금 더 강하네요. 과연 로빈후드가 출시할 새로운 L2는 어떤 형태를 띌지.. 참고 트윗: https://x.com/0xren_cf/status/1940077604939129253
해당 코드는 위와 같이 되어있고 KYC를 담당하는 부분은
부분이라고 볼 수 있겠네요
(개인적인 생각으로는) 머클 트리를 활용한 화이트리스팅이 효율적이고 좋을 것이라고 판단했는데 왜인지 로빈 후드는 외부 함수를 사용했네요....
취약점이 생긴다면 해당 부근이 될 가능성이 높아보입니다
hasRole
부분이라고 볼 수 있겠네요
(개인적인 생각으로는) 머클 트리를 활용한 화이트리스팅이 효율적이고 좋을 것이라고 판단했는데 왜인지 로빈 후드는 외부 함수를 사용했네요....
취약점이 생긴다면 해당 부근이 될 가능성이 높아보입니다
특정 컨트랙트의 세부 디테일을 확인하는 꿀팁!
이미지와 같이 컨트랙트의 세부 사항을 알아보기 힘들 때는 아래의 사이트를 이용하면 쉽습니다!
https://app.dedaub.com/decompile
해당 사이트에 이미지에 보이는 바이트코드를 입력하면 코드의 구성을 알 수 있다는 사실!
이미지와 같이 컨트랙트의 세부 사항을 알아보기 힘들 때는 아래의 사이트를 이용하면 쉽습니다!
https://app.dedaub.com/decompile
해당 사이트에 이미지에 보이는 바이트코드를 입력하면 코드의 구성을 알 수 있다는 사실!
❤1
로빈후드는 정말 러그를 치려고 했던 것일까?
나름 주요 화두에 오른 것 같아서 컨트랙트를 바탕으로 해당 의도를 분석해보았습니다
글은 가능성을 담고 있는 것이니 해당 부분 유의 부탁드립니다
현재 화두가 된 "로빈후드의 SpaceX 토큰과 주식 러그 사건"의 간략한 요약은 다음과 같습니다
이렇게만 보았을 때는 과거 게임스탑 사례를 떠올리며
는 추론을 하기 쉬워보입니다
과연 정말로 그들은 악의적인 의도로 사람을 속이기 위해 준비한 것일까요?
나름 주요 화두에 오른 것 같아서 컨트랙트를 바탕으로 해당 의도를 분석해보았습니다
글은 가능성을 담고 있는 것이니 해당 부분 유의 부탁드립니다
현재 화두가 된 "로빈후드의 SpaceX 토큰과 주식 러그 사건"의 간략한 요약은 다음과 같습니다
1. 로빈후드에서 토큰을 발행하고
2. 로빈후드 대표가 본인 계정에 트랜잭션이 성공했다는 글을 올리고
3. 유니스왑 LP를 만들었다가
4. 토큰을 전량 소각하였음
이렇게만 보았을 때는 과거 게임스탑 사례를 떠올리며
얘네들은 악의적인 의도를 가졌을 것이다
는 추론을 하기 쉬워보입니다
과연 정말로 그들은 악의적인 의도로 사람을 속이기 위해 준비한 것일까요?
❤1
의도를 100% 파악할 수는 없겠지만 토큰을 발행하는 과정을 바탕으로 짐작해보려고 합니다
로빈후드가 짜놓은 컨트랙트의 전체적인 구성은 다음과 같습니다
a) Factory Proxy
- Implementation을 가리키는 주소
- 업그레이드를 위한 구조
b) Factory Implementation
- 진짜 Factory 로직이 들어있는 주소
- deploy() 같은 함수가 포함되어있음
a) Token Proxy
- Factory Proxy를 통해 deploy된 주소
b) Beacon Proxy
- Token Proxy가 가리키는 또 다른 proxy 주소
- 아래의 Implementation으로 이어짐
c) Token Implementation
- 진짜 로직이 들어있는 주소
- transfer(), transferShares()와 같은 함수가 들어있음
로빈후드가 짜놓은 컨트랙트의 전체적인 구성은 다음과 같습니다
1. Factory Layer
a) Factory Proxy
- Implementation을 가리키는 주소
- 업그레이드를 위한 구조
b) Factory Implementation
- 진짜 Factory 로직이 들어있는 주소
- deploy() 같은 함수가 포함되어있음
2. Token Layer
a) Token Proxy
- Factory Proxy를 통해 deploy된 주소
b) Beacon Proxy
- Token Proxy가 가리키는 또 다른 proxy 주소
- 아래의 Implementation으로 이어짐
c) Token Implementation
- 진짜 로직이 들어있는 주소
- transfer(), transferShares()와 같은 함수가 들어있음
❤1
왜 이렇게 구성하였는가?에 대한 답변으로는
이라고 추론해볼 수 있습니다
토큰을 편하게 찍어내면서 관리도 편하게 하는, 그들이 최근 준비하고 있는 RWA 토큰화에 부합하는 로직입니다
트위터에서는 '전량 소각 기능을 숨겨놓았다'는 이야기가 오고가는 것 같았지만 Token Implementation의 Write에서 확인할 수 있기도 하였죠
1) 업그레이드 유연성을 확보하고
2) 하나의 Logic을 공유하지만
3) 각 Token에 대한 개별 storage를 확보하기 위함
이라고 추론해볼 수 있습니다
토큰을 편하게 찍어내면서 관리도 편하게 하는, 그들이 최근 준비하고 있는 RWA 토큰화에 부합하는 로직입니다
트위터에서는 '전량 소각 기능을 숨겨놓았다'는 이야기가 오고가는 것 같았지만 Token Implementation의 Write에서 확인할 수 있기도 하였죠
❤1