Forwarded from Immunefi
🚨 The Immunefi Foundation is launching its community token sale on @CoinList.
With the next decatrillion coming onchain, security will be the biggest market in crypto.
Sale goes live on Nov 12, 17:00 UTC.
https://coinlist.co/immunefi
With the next decatrillion coming onchain, security will be the biggest market in crypto.
Sale goes live on Nov 12, 17:00 UTC.
https://coinlist.co/immunefi
Immunefi
Immunefi - CoinList
The Security OS for the Onchain Economy
❤1
Immunefi
🚨 The Immunefi Foundation is launching its community token sale on @CoinList. With the next decatrillion coming onchain, security will be the biggest market in crypto. Sale goes live on Nov 12, 17:00 UTC. https://coinlist.co/immunefi
코인리스트에 이뮤니파이가 떴습니다
개인적으론
를 설명할 자신은 없지만 뭔가 웹3 오딧 업계에 돈이 필요하다...는 생각이 듭니다.
웹3 바운티라는 것이
는 측면에서 막 여유로운 상황은 아니라고 생각이 드는데 나름 1티어인 이뮤니파이에서 코인을 찍는다는건
라고 광고를 하는 것이 아닐까...하고 조심스럽게 이야기해봅니다
개인적으론
이뮤니파이에 토큰이 필요한 이유
를 설명할 자신은 없지만 뭔가 웹3 오딧 업계에 돈이 필요하다...는 생각이 듭니다.
웹3 바운티라는 것이
1. 생각보다 따기 어렵고
2. 분쟁 조절도 자주 있고
3. 특정 플랫폼은 바운티 제보에도 비용이 든다
는 측면에서 막 여유로운 상황은 아니라고 생각이 드는데 나름 1티어인 이뮤니파이에서 코인을 찍는다는건
저희 돈이 부족해요
라고 광고를 하는 것이 아닐까...하고 조심스럽게 이야기해봅니다
물론 가치와 가격은 별개이므로
는 이야기와는 매우 먼 이야기라고 생각합니다
다만 시간이 지나도 살아남을 것이라고 판단한 '컨트랙트 오딧'의 영역도 사실은 그러지 않을 수 있다는 사실에 씁쓸한 것 같습니다
약간의 개인적인 생각을 덧붙이자면 오딧 1황의 FDV가 $134M에 TGE 100% unlock이라는 조건이라면 할만한 것이 아닐까... 생각이 들기도?
이뮤니파이에서 나온 코인은 쓸모가 없으니 가격이 오르지 못할 것이야
는 이야기와는 매우 먼 이야기라고 생각합니다
다만 시간이 지나도 살아남을 것이라고 판단한 '컨트랙트 오딧'의 영역도 사실은 그러지 않을 수 있다는 사실에 씁쓸한 것 같습니다
❤3
Impermax라는 DeFi 프로토콜이 털렸네요
규모는 약 100 ETH가 좀 넘고 팀에서도 인지를 하고 조심하라고 하는 것 같습니다
취약점은 Balancer와 같이 Rounding Error라고 보시면 될 것 같습니다
탈취 트랜잭션 보러가기
규모는 약 100 ETH가 좀 넘고 팀에서도 인지를 하고 조심하라고 하는 것 같습니다
취약점은 Balancer와 같이 Rounding Error라고 보시면 될 것 같습니다
탈취 트랜잭션 보러가기
👍1
새벽에 삼성측 데이터가 다크웹에서 판매되고 있다는 게시글이 업로드 되었는데요
에서 의아한 부분이 많네요
다크웹에서 마주하는 대부분의 데이터는 거짓일 것이라고 생각하고 받아들여야겠지만 이번 기회에 다시 한 번 보안을 점검해보는 것도 괜찮을 것 같습니다!
- 데이터 테이블의 NATION에 너무나도 다양한 나라들이 있다는 점
- 이메일의 2nd level domain에 samsungmedison이 그렇게 보편적이지 않아보인다는 점
에서 의아한 부분이 많네요
다크웹에서 마주하는 대부분의 데이터는 거짓일 것이라고 생각하고 받아들여야겠지만 이번 기회에 다시 한 번 보안을 점검해보는 것도 괜찮을 것 같습니다!
해당 게시글은 스캠인 것 같네요
Aftermath가 엄청 유명한 프로젝트까진 아니라 관심 가지는 사람이 많지는 않겠지만 그래도 조심하시길 바랍니다!
Aftermath가 엄청 유명한 프로젝트까진 아니라 관심 가지는 사람이 많지는 않겠지만 그래도 조심하시길 바랍니다!
[거래소에서 쓰는 트론 네트워크는 왤케 싼거임? - 블록체인 토막상식]
많은 사람들이 거래소간 전송을 할 때 트론 네트워크를 사용하는 경우가 많습니다
아마 그 이유는 '저렴하기 때문'일텐데요, 어떻게 이렇게 저렴할 수 있는건지 생각해보신 분 계신가요?
그저 거래소간 출혈 경쟁이라고 생각했을 수도 있겠지만 사실은 '실제로 돈이 안들기 때문'입니다
어떻게 돈이 들지 않느냐? 그것은 트론의 Bandwidth와 Energy라는 시스템 덕분인데요, 트론 네트워크는
하는 시스템을 가지고 있습니다
이 때, 각각의 자산이 부족하다면 TRX로 대납하는 구조라고 보면 된답니다
그럼 쟤네들은 어디서 사냐구요?
해당 자산들은 사는게 아니라 트론을 스테이킹하면 쟤네들이 매일매일 리필이 되는 구조라고 보시면 돼요
가끔씩 보이는 65 energy(맞나? 숫자는 기억 안남)라는 채팅치며 중국어 닉네임을 달고 광고하는 스캠을 보신 적이 있으실텐데요, 스테이킹해서 얻은 에너지를 돈을 받고 팔기 위해 영업을 하는 중이라고 보시면 된답니다~
그래서 대부분의 거래소 Hot wallet은 스테이킹하는 지갑으로부터 Energy나 Bandwidth를 Delegate받았다고 보시면 되고, 그렇기 때문에 거래소에서 쓰는 트론 네트워크는 저렴한 비용으로 사용이 가능하답니다~
많은 사람들이 거래소간 전송을 할 때 트론 네트워크를 사용하는 경우가 많습니다
아마 그 이유는 '저렴하기 때문'일텐데요, 어떻게 이렇게 저렴할 수 있는건지 생각해보신 분 계신가요?
그저 거래소간 출혈 경쟁이라고 생각했을 수도 있겠지만 사실은 '실제로 돈이 안들기 때문'입니다
어떻게 돈이 들지 않느냐? 그것은 트론의 Bandwidth와 Energy라는 시스템 덕분인데요, 트론 네트워크는
단순 TRX 전송: Bandwidth 사용
컨트랙트 실행: Energy 사용
하는 시스템을 가지고 있습니다
이 때, 각각의 자산이 부족하다면 TRX로 대납하는 구조라고 보면 된답니다
그럼 쟤네들은 어디서 사냐구요?
해당 자산들은 사는게 아니라 트론을 스테이킹하면 쟤네들이 매일매일 리필이 되는 구조라고 보시면 돼요
가끔씩 보이는 65 energy(맞나? 숫자는 기억 안남)라는 채팅치며 중국어 닉네임을 달고 광고하는 스캠을 보신 적이 있으실텐데요, 스테이킹해서 얻은 에너지를 돈을 받고 팔기 위해 영업을 하는 중이라고 보시면 된답니다~
그래서 대부분의 거래소 Hot wallet은 스테이킹하는 지갑으로부터 Energy나 Bandwidth를 Delegate받았다고 보시면 되고, 그렇기 때문에 거래소에서 쓰는 트론 네트워크는 저렴한 비용으로 사용이 가능하답니다~
[간단 블록체인 퀴즈]
비트코인은 UTXO 모델 기반이라 output에 내가 적지 않은 주소가 생겨요
그걸 일반적으로 change address라고 하는데 의도한 전송을 제외한 나머지가 발생하는 주소라고 보면 될 것 같아요
여기서 퀴즈
이미지에 보이는 주소 중 어떤 주소가 의도한 전송일까요?
드릴 수 있는 것은 없지만 충분한 근거를 바탕으로 정답을 맞춰주신 분께는 진심이 담긴 축하를 보내드리겠습니다!
비트코인은 UTXO 모델 기반이라 output에 내가 적지 않은 주소가 생겨요
그걸 일반적으로 change address라고 하는데 의도한 전송을 제외한 나머지가 발생하는 주소라고 보면 될 것 같아요
여기서 퀴즈
이미지에 보이는 주소 중 어떤 주소가 의도한 전송일까요?
1. 위에 있는 주소인 35fhh4BcKavEqxoSLgxE1aGZRLXKHuQVQN
2. 큰 돈을 보낸 주소인 bc1qm9dpm35mmfy2gnuvlx3zaew8psc9frr8vu7eyl
드릴 수 있는 것은 없지만 충분한 근거를 바탕으로 정답을 맞춰주신 분께는 진심이 담긴 축하를 보내드리겠습니다!
회사 웹사이트 홍보하는 채널
[간단 블록체인 퀴즈] 비트코인은 UTXO 모델 기반이라 output에 내가 적지 않은 주소가 생겨요 그걸 일반적으로 change address라고 하는데 의도한 전송을 제외한 나머지가 발생하는 주소라고 보면 될 것 같아요 여기서 퀴즈 이미지에 보이는 주소 중 어떤 주소가 의도한 전송일까요? 1. 위에 있는 주소인 35fhh4BcKavEqxoSLgxE1aGZRLXKHuQVQN 2. 큰 돈을 보낸 주소인 bc1qm9dpm35mmfy2gnuvlx3…
첫 답변으로 완벽한 해설이 나와서 조금 당황했는데요...
좀 더 기술적인 아는 척을 해보자면
비트코인 지갑에서 change address를 만들 때는 동일한 derivation path를 사용해서 만들기 때문에 주소의 형식이 같습니다!
따라서 주소의 형식이 같은 [2]가 change, [1]이 의도한 전송이 된답니다
그리고 추가적인 답변으로 나온 '소액이라서', '깔끔한 숫자라서'와 같은 것도 인과관계를 가지진 않지만 어느 정도 상관관계가 있기에 해석에 참고하는 경우가 많답니다!
레전드 답변을 주신 Miles님 정말 축하드립니다!!
좀 더 기술적인 아는 척을 해보자면
비트코인 지갑에서 change address를 만들 때는 동일한 derivation path를 사용해서 만들기 때문에 주소의 형식이 같습니다!
따라서 주소의 형식이 같은 [2]가 change, [1]이 의도한 전송이 된답니다
그리고 추가적인 답변으로 나온 '소액이라서', '깔끔한 숫자라서'와 같은 것도 인과관계를 가지진 않지만 어느 정도 상관관계가 있기에 해석에 참고하는 경우가 많답니다!
레전드 답변을 주신 Miles님 정말 축하드립니다!!
❤1
Forwarded from Four Pillars Research (KR)
: : [이슈] SEAL Certificates: 실수 없는 웹3 만들기
작성자: 캘빈
- 운영 보안은 웹3의 가장 큰 취약점으로 부상했다. 2024년 발생한 보안 사고 중 권한 탈취 등 운영 보안 문제로 인한 해킹 피해액이 스마트 컨트랙트 취약점으로 인한 사고보다 3배 이상 컸으며, DNS 하이재킹, 멀티시그 관리 부실, 직원 기기 해킹 등 웹2 수준의 보안 문제가 대형 사고의 주요 원인이 되고 있다.
- SEAL 인증(Certificates)은 웹3 프로젝트의 운영 보안을 표준화된 방식으로 인증하는 최초의 시스템이다. DNS/레지스트리 보안, 작업 환경 보안, 멀티시그 운영, 자금 관리, 사고 대응 계획 등 여러 운영 보안 도메인을 평가하여, 그동안 스마트 컨트랙트 감사만으로는 파악할 수 없었던 프로젝트의 실제 운영 안전성을 검증한다.
- SEAL 인증은 기관 투자자 진입을 위한 핵심 인프라로 자리잡을 가능성이 있다. 이더리움의 1조 달러 보안(1TS) 이니셔티브 실현, 온체인 보험료 산정 기준, 거래소 상장 심사 요건 등으로 활용되면서, 인증 보유 프로젝트와 미보유 프로젝트 간 명확한 시장 프리미엄이 형성될 것으로 예상된다.
📱 이슈 아티클 전문 (포스트)
🌎 이슈 아티클 전문 (웹사이트)
FP Website | Telegram (EN / KR) | X (EN / KR)
작성자: 캘빈
- 운영 보안은 웹3의 가장 큰 취약점으로 부상했다. 2024년 발생한 보안 사고 중 권한 탈취 등 운영 보안 문제로 인한 해킹 피해액이 스마트 컨트랙트 취약점으로 인한 사고보다 3배 이상 컸으며, DNS 하이재킹, 멀티시그 관리 부실, 직원 기기 해킹 등 웹2 수준의 보안 문제가 대형 사고의 주요 원인이 되고 있다.
- SEAL 인증(Certificates)은 웹3 프로젝트의 운영 보안을 표준화된 방식으로 인증하는 최초의 시스템이다. DNS/레지스트리 보안, 작업 환경 보안, 멀티시그 운영, 자금 관리, 사고 대응 계획 등 여러 운영 보안 도메인을 평가하여, 그동안 스마트 컨트랙트 감사만으로는 파악할 수 없었던 프로젝트의 실제 운영 안전성을 검증한다.
- SEAL 인증은 기관 투자자 진입을 위한 핵심 인프라로 자리잡을 가능성이 있다. 이더리움의 1조 달러 보안(1TS) 이니셔티브 실현, 온체인 보험료 산정 기준, 거래소 상장 심사 요건 등으로 활용되면서, 인증 보유 프로젝트와 미보유 프로젝트 간 명확한 시장 프리미엄이 형성될 것으로 예상된다.
FP Website | Telegram (EN / KR) | X (EN / KR)
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
[거래소 지갑 구조 - 코인 토막상식]
바이낸스나 업비트에 입금을 할 때 뜨는 입금 주소는 나의 주소가 아니다?
요즘에는 핫월렛이 어떻고... 입금용 주소가 어떻고...와 같이 해당 구조에 대한 인지가 너무나도 보편화되어있긴 하지만 성문(成文)화 되어있지는 않다고 판단이 되어 간단하게 정리를 해보려고 합니다!
외국 CT를 보다보면
라는 문구를 한 번씩 볼 수 있을텐데요, 저희가 입금하는 거래소 입금 주소는 당연하게도 pk를 거래소가 소유하고 있는 거래소 소유 주소입니다
거래소 지갑의 위상을 나누어 보면
정도로 이야기를 할 수 있을 것 같습니다
즉, 거래소에 입금하는 순간부터는 해당 금액에 대한 통제권은 오로지 거래소에게 있는 것이기에 이상한 거래소에는 돈을 넣지 말라는 이야기를 하는 것이라고 인지하면 될 것 같습니다
그러면 거래소간 입출금은 어떻게 진행이 되느냐?
의 과정으로 보면 된답니다
바이낸스나 업비트에 입금을 할 때 뜨는 입금 주소는 나의 주소가 아니다?
요즘에는 핫월렛이 어떻고... 입금용 주소가 어떻고...와 같이 해당 구조에 대한 인지가 너무나도 보편화되어있긴 하지만 성문(成文)화 되어있지는 않다고 판단이 되어 간단하게 정리를 해보려고 합니다!
외국 CT를 보다보면
Not your keys, not your coins
라는 문구를 한 번씩 볼 수 있을텐데요, 저희가 입금하는 거래소 입금 주소는 당연하게도 pk를 거래소가 소유하고 있는 거래소 소유 주소입니다
거래소 지갑의 위상을 나누어 보면
Cold Wallet: 자금 보관을 목적으로 운용하는 지갑
물리적 Cold Wallet을 지칭하는 것이 아닌 트랜잭션의 패턴을 바탕으로 분류
Hot Wallet: 입출금을 목적으로 운용하는 지갑
물리적 Hot Wallet을 지칭하는 것이 아닌 트랜잭션의 패턴을 바탕으로 분류
Deposit Wallet: 고객 입금용 지갑
해당 지갑에 대한 pk는 거래소가 소유
정도로 이야기를 할 수 있을 것 같습니다
즉, 거래소에 입금하는 순간부터는 해당 금액에 대한 통제권은 오로지 거래소에게 있는 것이기에 이상한 거래소에는 돈을 넣지 말라는 이야기를 하는 것이라고 인지하면 될 것 같습니다
그러면 거래소간 입출금은 어떻게 진행이 되느냐?
1) 거래소 A에서 거래소 B에 있는 입금 주소로 출금 요청을 하면
2) 거래소 A는 출금을 요청한 사람이 충분한 돈을 가지고 있는지 판단하고
3) 적합한 경우, 거래소 A의 Hot Wallet에서 거래소 B의 입금 주소로 입금을 해줌
의 과정으로 보면 된답니다
❤16
업비트가 해킹당했다는 찌라시가 있어서....
결론부터 요약하면 '아닐 가능성 훨씬 높습니다'
너무나도 단순한 패턴이기에 '해킹'보단 '정렬의 과정'으로 보는 것이 더 합리적일 것 같습니다
저렇게 단순 전송이 되려면 pk가 털려야하는데 pk를 어떻게 털어낸 용감하고 똑똑한 사람이라면 저렇게 신원을 특정할만한 트랜잭션을 만들지도 않을 것 같기 때문...이라고 덧붙일 수 있을 것 같습니다
결론부터 요약하면 '아닐 가능성 훨씬 높습니다'
1) 업비트 핫월렛 3개가 하나의 지갑으로 한 번에 모이고
2) 각각의 자금이 약 15 SOL씩 나눠져
3) 하나의 바이낸스 Deposit으로 모이는
너무나도 단순한 패턴이기에 '해킹'보단 '정렬의 과정'으로 보는 것이 더 합리적일 것 같습니다
저렇게 단순 전송이 되려면 pk가 털려야하는데 pk를 어떻게 털어낸 용감하고 똑똑한 사람이라면 저렇게 신원을 특정할만한 트랜잭션을 만들지도 않을 것 같기 때문...이라고 덧붙일 수 있을 것 같습니다
👎10❤5💩4👍1
그 와중에 재밌는 것은 정말로 가내수공업 마냥 한땀한땀 트랜잭션을 찍고 있다는 것입니다...ㅋㅋㅋㅋ
아마 월렛 시스템 구성 요소 점검이라는 목적으로 진행되는거다보니 사람이 직접 검수해서 보내야한다...하는 뭐 그런 지시?가 있었지 않을까 생각도 드네요ㅋㅋㅋㅋ
아마 월렛 시스템 구성 요소 점검이라는 목적으로 진행되는거다보니 사람이 직접 검수해서 보내야한다...하는 뭐 그런 지시?가 있었지 않을까 생각도 드네요ㅋㅋㅋㅋ
❤2💩2