|
Blog
Security for AI
Vulnerability Research
Web2
Web3
Culture
🌐
🌐
Open main menu
Search posts...
Internal Traffic (traffic_type=internal)
Accessed from the dashboard.
This session is not logged.
Theori 블로그
Empowering Innovation with Security
오펜시브 보안 전문가들의 노하우를 공유합니다.
ChainLight
Patch Thursday — 이더리움 계정 추상화의 모든 것
ERC-4337 기반 계정 추상화(Account Abstraction)를 통해 웹3 사용자의 진입 장벽을 낮추고 보안을 강화하는 방법을 살펴봅니다. 번들러, 페이마스터 등의 핵심 구성 요소부터 실행 방식, 보안 고려사항까지
Oct 24, 2023
Web3 Security
Patch Thursday — Cap Finance V3 취약점 공개
이번 Patch Thursday는 아비트럼(Arbitrum) 기반의 탈중앙 거래소(DEX ﹒ Decentralized Exchange)인 Cap Finance(Cap Finance)에서 발생한 취약점을 공개하고, 이를 통해 탈중앙 선물 거래소를 설계할 때 일어날 수 있는 문제와 개선 방법에 대해 다룹니다.
Oct 15, 2023
Web3 Security
Patch Thursday — 웹3 P2E 게임의 보안 위험성
P2E(Play to Earn) 게임 보안과 해킹 사례 분석! 🎮 블록체인 기반 P2E 게임의 보안 리스크, 아이템 복사 버그, 해킹 사례(미르 4, Manarium, 엑시 인피니티) 및 대응 방안을 확인하세요.
Oct 15, 2023
Web3 Security
집중화된 유동성과 내재한 보안 문제점
Uniswap의 집중화된 유동성(Concentrated Liquidity) 개념과 보안 취약점 분석! 유동성 공급 방식의 변화, JIT 유동성, 가격 조작 리스크 및 보안 대책까지 깊이 있게 살펴봅니다.
Oct 15, 2023
Web3 Security
Patch Thursday — Perpetual Protocol 청산 수수료 취약점 분석
퍼페츄얼 프로토콜(Perpetual Protocol)의 청산 로직 취약점 분석 | ChainLight가 발견한 악성 부채 발생 가능성과 청산 수수료 취약점 및 해결 방안 공개. 온체인 레버리지 거래 보안 강화 전략을 확인해 보세요.
Oct 05, 2023
Web3 Security
Patch Thursday — 온체인 옵션 거래소의 구조와 잠재적 위협 — 3편
온체인 옵션 거래소의 보안 고려사항과 ChainLight가 발견한 실제 취약점을 분석했습니다. 중앙화 위험, 온체인 구현 문제, 시장 변동성 관리 및 유동성 리스크 등 웹3 옵션 플랫폼이 직면한 보안 위협과 해결 방안을 확인하세요.
Sep 26, 2023
Web3 Security
소개합니다, DART — Digital Asset Risk Tracker
ChainLight의 DART(Digital Asset Risk Tracker)는 웹3 보안 통합 위험 관리 플랫폼으로, 스마트 컨트랙트 감사부터 실시간 보안 모니터링까지 제공합니다. 중앙화 리스크, 금융 위협, 코드 취약점 등 다양한 Latent Risk를 탐지하고 대응하세요. 웹3 프로젝트의 안전을 위한 새로운 기준을 경험해 보세요.
Sep 17, 2023
Web3 Security
Patch Thursday — 온체인 옵션 거래소의 구조와 잠재적 위협: 2편
탈중앙화 옵션 거래소의 거래 모델을 분석해보세요! 주문 장부, AMM, 구조화 상품, SSOV 방식의 주요 프로토콜(Opyn, Lyra, Ribbon, Dopex) 구조 및 잠재적 보안 리스크를 심층적으로 탐구합니다. 스마트 컨트랙트 기반 옵션 거래의 보안과 효율성을 극대화하는 방법을 알아보세요.
Sep 07, 2023
Web3 Security
Patch Thursday — 온체인 옵션 거래소의 구조와 잠재적 위협: 1편
온체인 옵션 거래소의 구조와 보안 리스크를 분석합니다. 웹2 옵션 거래소와의 차이점, 중앙화 및 탈중앙화 옵션 거래 모델의 장단점, 그리고 온체인 옵션 거래의 핵심 요소를 살펴보세요.
Aug 24, 2023
Web3 Security
Patch Thursday — MEV-Boost Equivocation 공격과 PBS 보상 구조 취약점 연구
ChainLight 팀이 MEV-Boost 및 PBS 보상 구조의 보안 취약점을 연구하고, Self Equivocation Attack을 포함한 공격 시나리오를 분석했습니다. Ethereum 생태계의 보안 개선을 위한 패치 권장 사항과 MEV 및 PBS 관련 최신 연구를 확인하세요.
Aug 17, 2023
Web3 Security
블록체인 오라클의 중요성(feat. Klap finance)
블록체인 오라클의 역할과 보안 중요성을 분석합니다. Mirror Protocol, BonqDAO, Klap Finance 사례를 통해 오라클 취약점이 탈중앙화 금융(DeFi)에 미치는 영향을 살펴보고, 안전한 스마트 컨트랙트 운영을 위한 해결 방안을 제시합니다.
Aug 17, 2023
Web3 Security
Who owns Web3? — 스마트 컨트랙트와 통제권
블록체인 상에서 실행할 수 있는 자동화된 형태의 계약, 스마트 컨트랙트(Smart Contract) 통제권이 블록체인 거버넌스와 보안에 미치는 영향은? Ronin Bridge 해킹과 Curve Finance 사례를 통해 통제권 탈중앙화의 중요성을 분석합니다.
Aug 13, 2023
Web3 Security
Patch Thursday — 웹3 해킹 피해자 구출 작전
ChainLight 팀이 Web3 보안을 강화하기 위해 위믹스파이(WEMIX.Fi) 해킹 피해자의 자산을 구출한 사례! 화이트 햇 해킹과 보안 감사의 중요성을 확인하세요.
Jul 27, 2023
Web3 Security
Patch Thursday — TON 노드 취약점 공개
ChainLight가 TON 네트워크의 모든 노드를 중단시킬 수 있는 서비스 거부(DoS) 취약점을 발견했습니다. 본 글에서는 취약점의 기술적 세부 사항과 공격 시나리오, 보안 패치 대응 방안 등을 분석합니다.
Jul 17, 2023
Web3 Security
Patch Thursday — StellaSwap의 zapIn 함수 취약점 공개
StellaSwap Zap 기능의 슬리피지 미고려 취약점 분석! MEV를 이용한 Sandwich 공격 가능성과 이에 따른 유동성 공급 문제를 해결하기 위한 보안 권고 사항을 확인하세요.
Jul 06, 2023
Web3 Security
Patch Thursday — ibToken의 교환비 조작으로 인한 보안 위험성
ibToken(Interest-bearing token)이란 기초 자산을 예치했을 때 예치한 기초 자산과 미래에 발생하는 이자를 추적하기 위해 발행되는 토큰을 의미합니다. DeFi에서 ibToken의 역할과 보안 취약점, 그리고 안전한 구현을 위한 해결 방안을 살펴보세요.
Jun 29, 2023
Web3 Security
블록체인은 어떻게 운영될까요?
블록체인 거버넌스란? Web2와 블록체인의 차이점, Bitcoin과 Ethereum의 합의 방식, 거버넌스 사례 및 보상 구조를 분석합니다. ChainLight의 블록체인 감사 접근법과 거버넌스 컨트랙트 보안 검토 과정도 함께 확인하세요.
Jun 29, 2023
Web3 Security
Patch Thursday — Astroport의 토큰 인플레이션 취약점
ChainLight의 Patch Thursday. 첫 번째 이슈는 Astroport의 거버넌스 DoS 취약점입니다. Round-down 문제로 발생한 공격 가능성과 해결 방안을 분석하며, DeFi 거버넌스 보안의 중요성을 조명합니다. 자세한 내용은 본문에서 확인하세요!
Jun 14, 2023
Web3 Security
메타마스크 피싱 탐방기
ChainLight이 분석한 최신 Web3 피싱 공격 사례! 트위터 스캠부터 MetaMask eth_sign 악용 방식까지, 공격자가 피해자를 유인하는 방법과 Web3 사용자 및 커뮤니티의 대응 방안을 확인하세요.
May 17, 2023
Web3 Security
GDAC 거래소 자산 탈취 사고 분석
2023년 4월 9일 발생한 GDAC 거래소 해킹 사건 분석. 180억 원 규모의 자산 탈취 과정과 내부 시스템 침해 가능성, 공격 패턴, 그리고 대응 방안을 살펴봅니다.
May 17, 2023
Web3 Security
Compound Finance의 거래 중단 사건: 원인과 해결 방안
Compound Finance #117 거버넌스 제안에서 발생한 거래 중단 사건을 분석하고, ChainLight이 제안하는 시간여행 통합 테스트(Time-traveling Integration Test) 기법을 활용한 해결 방법을 소개합니다. DeFi 보안과 프로토콜 업그레이드 시 발생할 수 있는 문제를 방지하는 새로운 접근법을 확인하세요.
May 17, 2023
Web3 Security
Audius 사건과 Ethereum의 스토리지 충돌 리서치
누구나 음악을 등록, 청취할 수 있으며 토큰 리워드를 통해 탈중앙화 생태계를 구성하고 있는 음악 스트리밍 플랫폼 Audius 해킹 사건을 분석하고, Ethereum 상의 스토리지 충돌 취약점을 조사한 ChainLight의 연구 프로젝트를 공유합니다. Proxy-Implementation 패턴의 보안 위험과 예방 방법을 알아보세요.
May 17, 2023
Web3 Security
ChainLight, Blur의 NFT 대출 서비스 Blend 감사 완료
ChainLight 팀이 Blur의 NFT 담보 대출 서비스 'Blend'의 스마트 컨트랙트 감사를 완료했습니다. Blend는 NFT를 담보로 이더리움을 대출받거나 할부 구매를 지원하는 새로운 기능으로, NFT의 유동성을 활성화합니다. 보안 검증을 거친 Blend의 안전성과 감사 보고서 전문을 확인하세요.
May 17, 2023
Web3 Security
2022년, Klaytn의 노드 운영 보안 취약점은 무엇이었을까요?
Klaytn의 Debug Namespace 취약점 분석 리포트. ChainLight이 발견한 보안 문제와 패치 내용을 공유하며, 블록체인 보안 위협과 대응 방안을 설명합니다. Web3 생태계의 안전한 운영을 위한 실전 보안 인사이트 제공.
May 17, 2023
Web3 Security
Theori © 2025 All rights reserved.
RSS
·
Powered by Inblog