ETC/프로젝트10

• 

  [DeFi] Unlimited Minting Exploit 2020년 12월 28일 +UTC 오전 8시 8분 12초, Cover Protocol의 shield mining contract인 Blacksmith.sol이 털렸다. 해커는 mining contract의 버그를 악용해 COVER token을 무한정 발행하였고, 440만달러 이상을 탈취하였다. 원인 L118의 코드때문에 입금할 때 L121의 pool state를 업데이트하는 과정에서 문제를 발생시켰다. 결론부터 이야기하자면, L118 코드가 저곳에 위치했기때문에, Blacksmith contract가 miner에게 초기 설계 또는 기획보다 많은 보상을 주게 되었고, 이러한 취약점이 결국 큰 손실로 이어지게 된것이다. Timeline The initial attacker's timeline Blacksmi.. ETC/프로젝트 2021. 7. 8.

• 

  [DeFi] 디파이 해킹? 먹튀? Rug Pull 글을 시작하기에 앞서 러그풀(rug pull) 이란? Rug Pull | CoinMarketCap A rug pull is a type of scam where developers abandon a project and take their investors' money. coinmarketcap.com 직역하면 양탄자를 쭉 땡긴다는것. 개발자들이 프로젝트를 접고 투자자들의 자금을 탈취하는 악의적인 행위를 말한다. Wallstreetswap.finance 에 대한 간략한 정보 Address Owner Address WallStreetSwapFactory WallSTToken TheFarmerofWallStreet WallSteetSwapRouter WallStreetSwapPair (BNB/BUSD) Ti.. ETC/프로젝트 2021. 7. 8.

• [NFT Code] ERC-721 컨트랙트 리뷰 기본적인 ERC-20, ERC-721과 같은 이더리움 표준의 개념들은 리포트에 자세하게 정리되어있다. (사실 그냥 봐주시면 좋겠습니다.. 열심히 썼거든요..) NFT : 메타버스 시대로 가는 첫번재 발판 이번에 발간된 헥슬란트 이슈 리포트 주제는 ‘NFT : 메타버스 시대로 가는 첫번재 발판’입니다. medium.com 따라서 기본 개념을 건너뛰고, 코드레벨단 리뷰를 간단하게 해보려고 한다. 기본적으로 ERC-20를 알고있다는 가정 하에 작성하였고, ERC-721에 대한 포스팅을 작성하고, 추후 ERC-20 등 대표적인 ERC 표준들을 코드레벨단에서 리뷰할 예정이다. ERC-721 Interface /// @title ERC-721 Non-Fungible Token Standard /// @dev See.. ETC/프로젝트 2021. 6. 15.

• 

  [NFT Research] erc-20, erc-721 그리고 리포트 발간까지 2016년 블록체인을 처음 알게되었다. 학부 1학년이던 나는, 짧은 지식이였지만 블록체인이 갖고있는 안정성, 신뢰성, 보안성 등 여러가지 특성에 매료되었고 "기술적인 관점"에서 블록체인을 바라보기 시작했다. 2017년 본격적으로 이더리움 스마트 컨트랙트를 공부하기 시작했다. 당시, 이더리움 기반의 ICO들이 굉장히 성행하였고, 이더리움 표준인 ERC-20을 이루는 근본적인 스마트 컨트랙트 코드를 한줄한줄 뜯어 분석하고 직접 이더리움으로 ICO에 참여하며 내가 전송한 이더리움이 어떻게 어디로 전송되는지 모든 트랜잭션을 하나하나 뜯어 분석했다. 그리고 2021년, 몇년전부터 관심을 갖고있던 블록체인 기업에서 일을 할 수 있는 기회가 주어졌고, 나는 그 기회를 놓치지 않고 꽉 쥘 수 있었다. NFT : 메타버.. ETC/프로젝트 2021. 6. 15.

• 

  [Project_Beans Party] 앱 개발 인재양성 프로그램 마무리 2020년 9월~12월 약 4개월간 참여한 앱 개발 인재양성 프로그램을 최종 마무리 하였다. 학교 SW중심대학사업단 에서 진행한 프로그램이었고, 아래 일정을 토대로 프로그램이 진행되었다. 비즈니스 모델링 교육과 앱 개발 교육이 생각보다 흥미롭고 알차게 진행되어서 좋았다. 평소 갖고있던 아이디어들을 어떻게 구체화할 수 있을까 고민을 많이 했는데 해당 교육을 듣고 도움이 많이 되었다. 이후 앱 개발, 기획, 설계에 관한 교육을 들었고 동기 4명과 함께 팀을 꾸려 프로젝트를 시작했다. 하지만..코로나로 인해 시험기간이 약 2주에서 3주, 길게는 한달까지 지속되었고, 캡스톤디자인 프로젝트를 진행중이던 내 개인 스케줄로 인해 실질적으로 어플리케이션을 개발할 수 있는 기간이 굉장히 짧았다.. 애초에 개발 역량을 보.. ETC/프로젝트 2021. 1. 2.

• 

  [CrossWord_ActionOnGoogle] CrossWord 프로젝트 기획, 설계부터 개발까지 게임을 만들어봤다. 10월달에 정식 배포를 진행할 예정이다. 협업에 미숙하고 처음 다뤄보는것들, 그리고 역할 분담까지 여러모로 순탄치 않은 과정이였지만 처음 기획했던대로 꽤 괜찮은 결과물을 낸것같아 뿌듯했다. 특히 여태껏 무언가 만들어보고 간단하게 정해진 값을 출력하고, 입력받은 값을 출력하는 정도의 프로그램만 만들었었는데 이번에는 정말 깔끔하게 CRUD를 구현하였다는 점에서 기분이 정말 좋았다. 본 포스트에서는 백엔드 부분을 중점적으로 다룰 예정이다. 프론트쪽도 많이 공부했지만, 기록으로 남기기에는 아직 부족한점이 많아, 추후 공부를 하며 관련 포스트를 작성해볼 생각이다. CROSS WORD 첫번째 프로토타입 youtu.be/8iOmDZm33Ew 프로토타입 1 화면 디자인이 초.. ETC/프로젝트 2020. 9. 7.

• 

  [AoG Service]E-Sports helper완성. (DEMO/느낀점/유지보수-개선) 데모영상 https://www.youtube.com/watch?v=29mU2NJrz_s&feature=youtu.be - 경기 일정은 Excel -> JSON 형태로 가져와서 처리. (이후 DB쪽으로 전환) welcome intent에서 바로 각 서비스로의 방향성을 지시해준다. 기본적으로 서비스들은 병렬적으로 구성되어있고, 상속되어 조건적인 intent나 entity 를 제외하고는 자유롭게 이동이 가능하다. 어느 한 종류의 서비스를 이용한 후, 선택적으로 사용자가 종료할 수 있도록 하였다. 사용자에게 원하는 일정 (일, 특정 주, 특정 달) 을 입력받는다. String date = CommonUtil.makeSafeString(request.getParameter("whatday")); whatday 변.. ETC/프로젝트 2020. 7. 21.

• 

  2020 Project Planning- final (최종 / 인턴쉽 프로젝트 연계) 이전 포스트 https://earthteacher.tistory.com/13?category=837335 2020 토이프로젝트 시안 (최종) https://earthteacher.tistory.com/5?category=837335 토이프로젝트 리스트 1. FTP 클라이언트(웹 또는 CLI응용 프로그램) / HTTP Server (Any Programming Language) (https://ruslanspivak.com/lsbaws-part1.. earthteacher.tistory.com 2020년 하계인턴으로 AoG (Action on Google) 을 활용하여 음성 관련 서비스를 개발하는 회사에서 일하게 되었다. https://developers.google.com/assistant Google .. ETC/프로젝트 2020. 7. 8.

• <JAVA>Text-based RPG Ver 0.1 영문->한글로 번역한 기본적인 베이스. Game class public final class Game { private final Player player = Player.newInstance(); public void play() throws IOException { System.out.println(player + " " + player.getDescription()); Dungeon.newInstance().startQuest(player); } public static void main(String[] args) throws IOException { Game game = new Game(); game.play(); } } Battle class public final class Battle { p.. ETC/프로젝트 2019. 5. 27.

• <JAVA>Text-based RPG 를 만들어보자. 해당 소스의 출처는 https://codereview.stackexchange.com/questions/9999/text-based-rpg-in-java 이며, 0.1ver 을 시작으로 입맛대로 update를 해나가는 방식으로 수정할 예정이다. 기본적인 영문을 한글로 변환 후, 4방향으로 이동하는 rpg가 아닌, n층의 탑을 올라가거나 내려가는 식으로 변형할 예정이다. 몬스터들의 능력치는 특정 층을 한 구간으로 두고, 그 구간 내에서 특정 범위를 지정 한 후(플레이어의 스탯을 고려하여) 랜덤함수로 돌려 한층한층 지정할 필요가 없게 하는게 목표이다. --> 층을 입력받아 특정 연산을 통해 몬스터 스탯을 결정하는 방식 경험치(XP), 레벨 을 도입하여, 플레이어의 능력치가 점진적으로 상승할 수 있도록 할 예.. ETC/프로젝트 2019. 5. 27.