c0mpos3r

결론부터 말하면, Web3 보안은 "코드를 감사하는 시대"에서 "시스템을 설계하는 시대"로 전환 중이다. 2025년 한 해 동안 Web3 생태계에서 도난된 자산은 33.75억 달러. 이 중 단 두 건의 사건(Bybit, Cetus Protocol)이 전체 피해의 72%를 차지했다. 이 수치가 말해주는 것은 단순하다. 공격자는 이미 구조적으로 사고하고 있는데, 방어자는 여전히 점진적으로 대응하고 있다는 것이다. 이 글은 현재 업계가 직면한 위협 구조를 분해하고, AI와 블록체인의 수렴이 만들어낼 새로운 공격면과 방어 기회를 분석하며, 향후 연구 방향에 대한 메타 분석적 전망을 제시한다. 일론 머스크의 제1원리 사고(First Principles Thinking)와 피터 틸의 반직관적 사고(Contraria..

1. 문제 분석Contracts can manipulate data seen by other contracts in any way they want.It's unsafe to change the state based on external and untrusted contracts logic. 계약은 원하는 방식으로 다른 계약으로 보이는 데이터를 조작 할 수 있습니다.외부 및 신뢰할 수없는 계약 논리에 따라 상태를 변경하는 것은 안전하지 않습니다.1-1. code// SPDX-License-Identifier: MITpragma solidity ^0.8.0;interface Buyer { function price() external view returns (uint256);}contract Shop..

1. 문제 분석This contract utilizes a library to store two different times for two different timezones. The constructor creates two instances of the library for each time to be stored.The goal of this level is for you to claim ownership of the instance you are given.Things that might help 이 계약은 도서관을 사용하여 두 개의 다른 시간 동안 두 번의 다른 시간을 저장합니다. 생성자는 저장할 때마다 라이브러리의 두 가지 인스턴스를 생성합니다.이 수준의 목표는 귀하가 주어진 인스턴스의 소유권..

1. 문제 분석NaughtCoin is an ERC20 token and you're already holding all of them. The catch is that you'll only be able to transfer them after a 10 year lockout period. Can you figure out how to get them out to another address so that you can transfer them freely? Complete this level by getting your token balance to 0. NaughtCoin은 ERC20 토큰이며 이미 모든 것을 들고 있습니다. 캐치는 10 년의 잠금 기간 후에 만 전송할 수 있다는 것입니다. 자유롭게..

101 key aspects of Solidity102. 다중 상속과 다형성솔리디티는 다형성을 포함한 다중 상속을 지원합니다.다형성 (Polymorphism): 함수를 호출하면, 상속 계층 구조상 가장 하위(most derived)에 있는 컨트랙트의 함수가 항상 실행되는 특징을 의미합니다.컴파일 방식: 여러 컨트랙트를 상속받아도 블록체인에는 단 하나의 컨트랙트만 생성됩니다. 모든 부모 컨트랙트의 코드가 이 하나의 컨트랙트 안으로 컴파일되어 합쳐집니다.함수 오버라이딩 (Function Overriding): 부모 컨트랙트의 함수에 virtual 키워드가 붙어 있으면, 자식 컨트랙트에서 해당 함수의 동작을 덮어쓸 수 있습니다. 이때 자식 컨트랙트의 함수에는 반드시 override 키워드를 사용해야 합니다.다..

Ethereum 이란?Ethereum은 스마트 계약이라고 하는 애플리케이션 코드를 안전하게 실행하고 검증하는 P2P 네트워크를 구축하는 탈중앙화 블록체인 플랫폼입니다. 스마트 계약을 통해 참가자는 신뢰할 수 있는 중앙 기관 없이도 서로 거래할 수 있습니다.Ethereum의 개요이더리움은 2015년 7월 30일 비탈릭 부테린이 창안한 퍼블릭 블록체인 플랫폼이자, 이 플랫폼의 자체 통화(ETH) 이름이다.이더리움은 스마트 계약이라고 하는 애플리케이션 코드를 안전하게 실행하고 검증하는 P2P(Peer to Peer) 네트워크를 구축하는 탈중앙화 블록체인 플랫폼이다.스마트 계약: 블록체인에 코딩되어 있는 프로그램으로 금융, 부동산, 공증 등 다양한 형태의 계약을 처리Smart Contract (DApp: Dec..

1. Solidity License// SPDX-License-Identifier: GPL-3.0// SPDX-License-Identifier: MIT MIT License: 간단하고 자유로운 Open Source License재배포 및 수정: 소프트웨어를 자유롭게 사용, 복사, 수정, 병합, 게시, 배포, 서브, 라이센스, 판매할 수 있다.책임 면제: 소프트웨어는 "있는 그대로" 제공되며, 사용에 따른 책임은 사용자에게 있다.저작권 표시: 소프트웨어를 사용할 때 원래 저작권 표시와 허가 표시를 포함해야 합니다.GPL-3.0: MIT License보다 더 엄격한 조건을 License자유로운 사용: 소프트웨어를 자유롭게 사용, 복사, 수정, 병합, 게시, 배포할 수 있습니다.소스 코드 공개: 소프트웨어를..