DEFI2

• 

  [DeFi] Unlimited Minting Exploit 2020년 12월 28일 +UTC 오전 8시 8분 12초, Cover Protocol의 shield mining contract인 Blacksmith.sol이 털렸다. 해커는 mining contract의 버그를 악용해 COVER token을 무한정 발행하였고, 440만달러 이상을 탈취하였다. 원인 L118의 코드때문에 입금할 때 L121의 pool state를 업데이트하는 과정에서 문제를 발생시켰다. 결론부터 이야기하자면, L118 코드가 저곳에 위치했기때문에, Blacksmith contract가 miner에게 초기 설계 또는 기획보다 많은 보상을 주게 되었고, 이러한 취약점이 결국 큰 손실로 이어지게 된것이다. Timeline The initial attacker's timeline Blacksmi.. ETC/프로젝트 2021. 7. 8.

• 

  [DeFi] 디파이 해킹? 먹튀? Rug Pull 글을 시작하기에 앞서 러그풀(rug pull) 이란? Rug Pull | CoinMarketCap A rug pull is a type of scam where developers abandon a project and take their investors' money. coinmarketcap.com 직역하면 양탄자를 쭉 땡긴다는것. 개발자들이 프로젝트를 접고 투자자들의 자금을 탈취하는 악의적인 행위를 말한다. Wallstreetswap.finance 에 대한 간략한 정보 Address Owner Address WallStreetSwapFactory WallSTToken TheFarmerofWallStreet WallSteetSwapRouter WallStreetSwapPair (BNB/BUSD) Ti.. ETC/프로젝트 2021. 7. 8.