Rubixi - 접근 제어 공격

Rubixi 란? 스마트 컨트랙트에 대한 실제 공격 사례를 조사하던 중, 골 때리는 사례를 발견하게 되어 이를 소개하고자 한다. 오늘 소개할 Rubixi는 이더리움 블록체인 상에 존재하는 스마트 컨트랙트로써, 다단계 사기를 위한 컨트랙트이다. 그런데 이 컨트랙트는 어떤 취약점으로 인해, 사기로 벌어들인 모든 수익을 해킹당했다. 쉽게 말해 해커가 사기꾼을 정의구현한 사건이다. 위 그림 1의 내용을 엄청 간단하게 설명하자면, 1 Eth를 송금하면 3 Eth로 돌려줄 테니, 이 컨트랙트에 돈을 송금하라는 이야기이다. 스마트 컨트랙트 특성상 코드가 전부 공개되기 때문인지 일말의 숨기려는 의지 없이, 홈페이지에 대문짝만 하게 "새로우면서도 검증된 다단계"라고 적어 놓은 게 실로 골때린다. 지금부터 이 글의 남은 ..

2024.03.26