스마트 컨트랙트(Solidity) (1) 썸네일형 리스트형 Access control 취약점과 ether leaking은 뭘까? Smart Contract는 배포하면 수정할 수 없어, 버그가 없는 코드를 짜는게 중요합니다. 하지만, 사람이 코드를 짜다 보니 human fault가 발생하여 취약한 contract가 배포될 가능성이 높은데요.그게 아니면, 배포자가 악의적인 contract를 배포했거나요. 이번 게시물에선 Access Control 취약점에 대해서 알아보겠습니다.그 中 owner 권한을 탈취하는 escalation과 탈취한 권한을 사용하여 ether를 leaking하는 case에 대해 봐보겠습니다. 먼저, escalation입니다. contract Ownable { address Owner; function Ownable() { Owner = msg.sender; } modifier onlyOwner {.. 이전 1 다음