목록재진입공격 (1)
Pwnstar
Ethernaut Level 10(Re-entrancy)
컨트랙트의 모든 재산을 훔치는 것이 레벨의 목표이다. 신뢰할 수 없는 계약이 예상치 못한 곳에서 코드를 실행할 수 있다고 한다.Fallback 메서드Throw/revert 버블링다른 컨트랙트로 공격 이런 것들이 도움될 수 있다고 한다.재진입 공격은 좀 유명한 취약점이라 일단 공부를 좀 하고 문제를 풀어보았다. 재진입 공격은 트랜잭션이 끝나기 전에 재진입해 이더를 탈취하는 공격이다.문제 코드를 보면서 이해해보자 // SPDX-License-Identifier: MIT pragma solidity ^0.6.12; import 'openzeppelin-contracts-06/math/SafeMath.sol'; contract Reentrance { using SafeMath for uint256; mappin..
Wargame/Ethernaut
2023. 4. 4. 20:58