BlogHide Resteemsgurrpi (25)in ethereum • 7 years ago기타 | Augur REP 토큰 치명적인 취약점 공개 [전문 번역]7월 29일 Zepplin Solution 블로그에 게시된 글( 우리말로 옮겼습니다. 요지는 Zepplin Solution에서 두달 간 이더리움의 스마트 컨트랙트 개발 언어인 Serpent에 감사를 수행하여 수두룩한 취약점을 발견하였고, 그 중 버퍼오버플로우와 타입 검사를 하지 않는 Serpent 두 가지 취약점을 이용하여 공격자가 Augur에서…gurrpi (25)in kr • 7 years ago패리티 멀티시그 지갑 해킹 원인 분석The Parity Wallet Hack Explained( 번역하고 간추렸습니다. 최초 지갑 컨트랙트 생성 시 지갑의 소유권을 지정하는 코드가 anytime, anyone이 실행할 수 있게 작성된 것이 원인. (해당 코드는 컨트랙트 생성시 최초 1회, 지갑 컨트랙트 생성자만 실행할 수 있어야함) 개요 이더리움 네트워크 역사상 두번째로 큰…