Theori 블로그

ERC-4337 기반 계정 추상화(Account Abstraction)를 통해 웹3 사용자의 진입 장벽을 낮추고 보안을 강화하는 방법을 살펴봅니다. 번들러, 페이마스터 등의 핵심 구성 요소부터 실행 방식, 보안 고려사항까지

이번 Patch Thursday는 아비트럼(Arbitrum) 기반의 탈중앙 거래소(DEX ﹒ Decentralized Exchange)인 Cap Finance(Cap Finance)에서 발생한 취약점을 공개하고, 이를 통해 탈중앙 선물 거래소를 설계할 때 일어날 수 있는 문제와 개선 방법에 대해 다룹니다.

P2E(Play to Earn) 게임 보안과 해킹 사례 분석! 🎮 블록체인 기반 P2E 게임의 보안 리스크, 아이템 복사 버그, 해킹 사례(미르 4, Manarium, 엑시 인피니티) 및 대응 방안을 확인하세요.

Uniswap의 집중화된 유동성(Concentrated Liquidity) 개념과 보안 취약점 분석! 유동성 공급 방식의 변화, JIT 유동성, 가격 조작 리스크 및 보안 대책까지 깊이 있게 살펴봅니다.

퍼페츄얼 프로토콜(Perpetual Protocol)의 청산 로직 취약점 분석 | ChainLight가 발견한 악성 부채 발생 가능성과 청산 수수료 취약점 및 해결 방안 공개. 온체인 레버리지 거래 보안 강화 전략을 확인해 보세요.

온체인 옵션 거래소의 보안 고려사항과 ChainLight가 발견한 실제 취약점을 분석했습니다. 중앙화 위험, 온체인 구현 문제, 시장 변동성 관리 및 유동성 리스크 등 웹3 옵션 플랫폼이 직면한 보안 위협과 해결 방안을 확인하세요.

ChainLight의 DART(Digital Asset Risk Tracker)는 웹3 보안 통합 위험 관리 플랫폼으로, 스마트 컨트랙트 감사부터 실시간 보안 모니터링까지 제공합니다. 중앙화 리스크, 금융 위협, 코드 취약점 등 다양한 Latent Risk를 탐지하고 대응하세요. 웹3 프로젝트의 안전을 위한 새로운 기준을 경험해 보세요.

탈중앙화 옵션 거래소의 거래 모델을 분석해보세요! 주문 장부, AMM, 구조화 상품, SSOV 방식의 주요 프로토콜(Opyn, Lyra, Ribbon, Dopex) 구조 및 잠재적 보안 리스크를 심층적으로 탐구합니다. 스마트 컨트랙트 기반 옵션 거래의 보안과 효율성을 극대화하는 방법을 알아보세요.

온체인 옵션 거래소의 구조와 보안 리스크를 분석합니다. 웹2 옵션 거래소와의 차이점, 중앙화 및 탈중앙화 옵션 거래 모델의 장단점, 그리고 온체인 옵션 거래의 핵심 요소를 살펴보세요.

ChainLight 팀이 MEV-Boost 및 PBS 보상 구조의 보안 취약점을 연구하고, Self Equivocation Attack을 포함한 공격 시나리오를 분석했습니다. Ethereum 생태계의 보안 개선을 위한 패치 권장 사항과 MEV 및 PBS 관련 최신 연구를 확인하세요.

블록체인 오라클의 역할과 보안 중요성을 분석합니다. Mirror Protocol, BonqDAO, Klap Finance 사례를 통해 오라클 취약점이 탈중앙화 금융(DeFi)에 미치는 영향을 살펴보고, 안전한 스마트 컨트랙트 운영을 위한 해결 방안을 제시합니다.

블록체인 상에서 실행할 수 있는 자동화된 형태의 계약, 스마트 컨트랙트(Smart Contract) 통제권이 블록체인 거버넌스와 보안에 미치는 영향은? Ronin Bridge 해킹과 Curve Finance 사례를 통해 통제권 탈중앙화의 중요성을 분석합니다.

ChainLight 팀이 Web3 보안을 강화하기 위해 위믹스파이(WEMIX.Fi) 해킹 피해자의 자산을 구출한 사례! 화이트 햇 해킹과 보안 감사의 중요성을 확인하세요.

ChainLight가 TON 네트워크의 모든 노드를 중단시킬 수 있는 서비스 거부(DoS) 취약점을 발견했습니다. 본 글에서는 취약점의 기술적 세부 사항과 공격 시나리오, 보안 패치 대응 방안 등을 분석합니다.

StellaSwap Zap 기능의 슬리피지 미고려 취약점 분석! MEV를 이용한 Sandwich 공격 가능성과 이에 따른 유동성 공급 문제를 해결하기 위한 보안 권고 사항을 확인하세요.

ibToken(Interest-bearing token)이란 기초 자산을 예치했을 때 예치한 기초 자산과 미래에 발생하는 이자를 추적하기 위해 발행되는 토큰을 의미합니다. DeFi에서 ibToken의 역할과 보안 취약점, 그리고 안전한 구현을 위한 해결 방안을 살펴보세요.

블록체인 거버넌스란? Web2와 블록체인의 차이점, Bitcoin과 Ethereum의 합의 방식, 거버넌스 사례 및 보상 구조를 분석합니다. ChainLight의 블록체인 감사 접근법과 거버넌스 컨트랙트 보안 검토 과정도 함께 확인하세요.

ChainLight의 Patch Thursday. 첫 번째 이슈는 Astroport의 거버넌스 DoS 취약점입니다. Round-down 문제로 발생한 공격 가능성과 해결 방안을 분석하며, DeFi 거버넌스 보안의 중요성을 조명합니다. 자세한 내용은 본문에서 확인하세요!

ChainLight이 분석한 최신 Web3 피싱 공격 사례! 트위터 스캠부터 MetaMask eth_sign 악용 방식까지, 공격자가 피해자를 유인하는 방법과 Web3 사용자 및 커뮤니티의 대응 방안을 확인하세요.

2023년 4월 9일 발생한 GDAC 거래소 해킹 사건 분석. 180억 원 규모의 자산 탈취 과정과 내부 시스템 침해 가능성, 공격 패턴, 그리고 대응 방안을 살펴봅니다.

Compound Finance #117 거버넌스 제안에서 발생한 거래 중단 사건을 분석하고, ChainLight이 제안하는 시간여행 통합 테스트(Time-traveling Integration Test) 기법을 활용한 해결 방법을 소개합니다. DeFi 보안과 프로토콜 업그레이드 시 발생할 수 있는 문제를 방지하는 새로운 접근법을 확인하세요.

누구나 음악을 등록, 청취할 수 있으며 토큰 리워드를 통해 탈중앙화 생태계를 구성하고 있는 음악 스트리밍 플랫폼 Audius 해킹 사건을 분석하고, Ethereum 상의 스토리지 충돌 취약점을 조사한 ChainLight의 연구 프로젝트를 공유합니다. Proxy-Implementation 패턴의 보안 위험과 예방 방법을 알아보세요.

ChainLight 팀이 Blur의 NFT 담보 대출 서비스 'Blend'의 스마트 컨트랙트 감사를 완료했습니다. Blend는 NFT를 담보로 이더리움을 대출받거나 할부 구매를 지원하는 새로운 기능으로, NFT의 유동성을 활성화합니다. 보안 검증을 거친 Blend의 안전성과 감사 보고서 전문을 확인하세요.

Klaytn의 Debug Namespace 취약점 분석 리포트. ChainLight이 발견한 보안 문제와 패치 내용을 공유하며, 블록체인 보안 위협과 대응 방안을 설명합니다. Web3 생태계의 안전한 운영을 위한 실전 보안 인사이트 제공.